| |
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Benoit1
WRInaute passionné
Inscrit le: 06 Aoû 2004
Messages: 814
Localisation: Eure (27)
|
 Posté le : Mar Avr 15, 2008 23:02 Sujet du message: Intrusion dans ma base et insertion d'une page en php ? |
|
|
Salut, je n'y connais rien ou pas grand chose en php, j'ai trouvé ce soir cette page insérée dans ma base.
Si il y a le moindre danger quelqu'un pourrait me le dire ?
| Citation: |
<?php header("Content-type","text/html; charset=iso-8859-1"); ?>
<?php ob_start() ?>
<?php
if ($_GET['randomId'] != "kYfUjB5zSo1FVP4zKviSleE8fWqo9yqNzgrWBvOyjPWd5AsGPCmdVtPqIKpOWwuMWHPQDdnDpoIKmFeX_eqBsPyqOS0u2bjYxoBoW5XDwg6dyMkwFRCQaUvuW2zDop3eypA3ll1lbecT5euqr0ZpEXJCY9d1TCuuv_96Cg0NIycrY6z1GaUp9ii7OiVinPSTmtZ8lHJ0s9NCDHuI95cGky6CQd7hIsSDdMf2qxXR_5RPAD1bAhqfC7H5CeVX6XPR") {
echo "Access Denied";
exit();
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Editing mise-a-jour.htm</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">body {background-color:threedface; border: 0px 0px; padding: 0px 0px; margin: 0px 0px}</style>
</head>
<body>
<div align="center">
<script language="javascript">
<!--//
// this function updates the code in the textarea and then closes this window
function do_save() {
var code = htmlCode.getCode();
document.open();
document.write('<html><form METHOD="POST" name=mform action="http://www.destin-tanganyika.com:2082/frontend/x/files/savehtmlfile.html"><input type="hidden" name="udir" value="/home/destin/public_html"><input type="hidden" name="ufile" value="mise-a-jour.htm"><input type="hidden" name="dir" value="%2fhome%2fdestin%2fpublic_html"><input type="hidden" name="file" value="mise-a-jour.htm"><input type="hidden" name="doubledecode" value="1">Saving ....<br /><br ><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><textarea name=page rows=1 cols=1></textarea></form></html>');
document.close();
document.mform.page.value = code;
document.mform.submit();
}
function do_abort() {
var code = htmlCode.getCode();
document.open();
document.write('<html><form METHOD="POST" name="mform" action="http://www.destin-tanganyika.com:2082/frontend/x/files/aborthtmlfile.html"><input type="hidden" name="dir" value="/home/destin/public_html"><input type="hidden" name="file" value="mise-a-jour.htm">Aborting Edit ....</form></html>');
document.close();
document.mform.submit();
}
//-->
</script>
<?php
// make sure these includes point correctly:
include_once ('/usr/local/cpanel/base/3rdparty/WysiwygPro/editor_files/config.php');
include_once ('/usr/local/cpanel/base/3rdparty/WysiwygPro/editor_files/editor_class.php');
// create a new instance of the wysiwygPro class:
$editor = new wysiwygPro();
// add a custom save button:
$editor->addbutton('Save', 'before:print', 'do_save();', WP_WEB_DIRECTORY.'images/save.gif', 22, 22, 'undo');
// add a custom cancel button:
$editor->addbutton('Cancel', 'before:print', 'do_abort();', WP_WEB_DIRECTORY.'images/cancel.gif', 22, 22, 'undo');
$body = '<html>
<body background="http://www.destin-tanganyika.com/images/fond-cypho-bemba.jpg" bgproperties="fixed">
<p align="center"><b><font size="4">Bonjour à Tous, </font></b></p>
<p align="center"><b>Destination Tanganyika termine l\'année avec <i>
<a href="http://www.destin-tanganyika.com/Articles-especes-Tanganyika/ectodus-descampsii.htm">
Ectodus descampsii</a></i>.</b></p>
<p align="center">
<font face="Papyrus">
<img border="0" src="http://www.destin-tanganyika.com/images/ectodus-band-g.gif" width="101" height="71">
<img border="0" src="http://www.destin-tanganyika.com/images/ectodus-band.gif" width="101" height="71"></font></p>
<p align="center"><b>Comme toujours, la
<a href="http://www.destin-tanganyika.com/Galerie/galerie-cichlides-ab.htm">
galerie photographique</a> s\'enrichie petite à petit, il ne faut donc pas
hésiter à y venir jeter un oeil.<br>
Notez qu\'il manque 25 espèces du lac Tanganyika qui n\'ont pas de représentation
dans cette galerie !</b></p>
<p align="center"><b>Une des dernière espèce à avoir été mise à jours est le <i>
<a href="http://www.destin-tanganyika.com/Galerie/page-telamtochromis-bifrenatus.htm">
Telmatochromis bifrenatus</a></i>.</b></p>
<p align="center"><b>Bonne fin d\'année 2007.</b></p>
<p align="center"><b>Estelle & Benoît</b></p>
<p> </p>
<p align="center"><a title="Destination Tanganyika - RSS 2" href="news-tanganyika.xml"></body>
</html>';
$editor->set_code($body);
// add a spacer:
$editor->addspacer('', 'after:cancel');
$editor->set_charset('iso-8859-1');
// print the editor to the browser:
$editor->print_editor('100%','450');
?>
</div>
</a>
</body>
</html>
<?php ob_end_flush() ?> |
MERCI !  |
|
| |
|
 |
padawan2
WRInaute impliqué
Inscrit le: 02 Fév 2007
Messages: 402
|
| Posté le : Mer Avr 16, 2008 0:51 Sujet du message: Intrusion dans ma base et insertion d'une page en php ? |
|
|
Tu n'utilises que Frontpage pour faire ton site ?
Tu n'aurais pas fait des tests en php ?
Si oui, ça vient peut être de là.
regardé vite fait ton code, je ne vois rien de malicieux |
|
| |
|
|
Benoit1
WRInaute passionné
Inscrit le: 06 Aoû 2004
Messages: 814
Localisation: Eure (27)
|
| Posté le : Mer Avr 16, 2008 1:03 Sujet du message: Intrusion dans ma base et insertion d'une page en php ? |
|
|
Salut, oui je n'utilise que frontpage pour mon site, je n'ai jamais utilisé wysiwygPro, et la page est apparu dans la journée...
Merci pour ta réponse.
   |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
Définitions :
|
|
