PHPNET Assistance

Support et Entraide PHPNET => Forum divers => Discussion démarrée par: lolo le 02 décembre 2006 à 20:05:42

Titre: Site piraté
Posté par: lolo le 02 décembre 2006 à 20:05:42
ET oui je viens de me faire hacker mon site, je l'ai rétabli mais d'où vient mon erreur ?

Les pirates n'ont rien supprimé ils n'ont fait que modifier ma page d'acceuil par :

hacked by degas... killingbytes team... su web tiene un bug en la variable keyset

Auriez-vous une idée sur cette histoire de bug de variable keyset ?

D'avance merci pour vos lumières.

PS : le site piraté est celui-ci : www.caliciuri.com
Titre: Re : Site piraté
Posté par: lolo le 04 décembre 2006 à 07:25:18
Aucune idée ?
Titre: Re : Site piraté
Posté par: BadFurDay le 04 décembre 2006 à 08:09:56
C'est pas vraiment facile de dire... encore si c'était une fonction, ça serait possible de chercher, mais vu que c'est une variable, y'a aucune info évidente :/

Poste la partie de ton script qui contient keyset, et on pourra peut-être déjà t'en dire plus ^^
Titre: Re : Site piraté
Posté par: lolo le 05 décembre 2006 à 09:29:21
J'ai pas de variable keyset dans mes scripts.
Il parle d'un bug, peut être coté PHP ou MySQL ?
Titre: Re : Site piraté
Posté par: Ice le 05 décembre 2006 à 09:37:59
je sais pas si ca peut venir du fait que tu as une url de type http://www.caliciuri.com/page et que tu fais ensuite un include s_page.php
Je doute que ce soit ca, mais bon, sait on jamais
Titre: Re : Site piraté
Posté par: lolo le 07 décembre 2006 à 22:45:15
OUlala surtout pas ca !

chaque lien correspond à une page et tout les parametre sont stocké dans un tableau.
Donc le pb ne peux pas provenir de là.

Cependant après quelques recherches j'ai cru comprendre que ce keyset prouvait provenir de java et vu que j'ai une applet java pour le tchat le pb peux venir de là.
Titre: Re : Site piraté
Posté par: lolo le 13 décembre 2006 à 18:56:13
Je pensais que mon site avait été piraté une seconde fois car depuis deux jours il n'était plus accessible.
Après avoir contacté le support technique il m'on expliqué que mon site avait été bloqué suite à la plainte déposé par une banque étrangère.

Ma galerie d'image flash (téléchargé sur le web) contenait un script php permettant d'uploader n'importe quel fichier sur mon serveur sans identification préalable.

C'est là que des personnes ont uploadé sur mon hébergement tout ce qu'il fallait pour induire en erreur les clients d'une banque espagnol "scotiabank". Ils se sont servit de mon site pour récupérer des login et password.

J'ai, pour le moment, supprimé cette putain de galerie web 'ImageVue" (gratuitement donné par le site imagevue je précise).
Soit je supprime le fichier permettant l'upload (une bonne solution) soit je place dans la directory un fichier htaccess.