 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Tout le monde peux pirater mon hebergeur | |
| Profil supprimé | suffit de regarder les logs pour voir qu'elle faille php a été utilisé |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| suffit de regarder les logs pour voir qu'elle faille php a été utilisé |
| Gilbert Gosseyn | C'edst probablement qu'ils ne peuvent pas fornir de preuve que c'est tel ou tel script qui est la cause (supposée) du truc. Donc qu'ils sont responsables de facto de la mis-configuration du serveur ... |
| gizmo | Ce qui m'étonne, c'est que nulle part ils n'indiquent le script incriminé (selon eux). |
| dans le mail qui lui a été envoyé, l'admin ne la pas spécifié, et meme si c'etai le cas tu ne l'aurais jamais su
|
| Gilbert Gosseyn | Et voila fallait que l'on te le redise fort et clair alors que cela avait déjà sous-entendu ... |
| B-52 | voilà, donc l'administrateur aux chiottes ! |
| kfdevine | il as reussi à remonter les reps :-) je tranche |
| Hermes le Messager |
|
| Gilbert Gosseyn |
Lis cela au fait :
|
| Gilbert Gosseyn |
Justement : les principales failles de PHP (et de Apache) proviennent d'abord d'une mis-configuration de ces logiciels serveurs. Point barre ! |
| B-52 | Dans le cas présent je suspecte l'hébergeur de vouloir cacher des trucs, ils n'ont qu'à regarder leurs logs pour voir de quels script il s'agit !
Comment ça ils ont pas de logs ? Je croyais que c'était un hébergeur sérieux ! ;) |
| Hermes le Messager |
|
| B-52 | et une mauvaise config de php.ini ? :sarcastic: |
| Hermes le Messager |
|
| B-52 | Non mais c'est dingue de lire des réactions pareilles !
Imaginez deux secondes : vous rentrez dans un cyber, vous vous installez à un poste, et vous vous aperçevez que vous pouvez télécharger et installer des pgs. Content de vous, vous allez faire un tour sur jenaiuneplusgrossequetoi.com et téléchargez le dernier dialer à la mode. Manque de bol, il s'agit d'un troyen, et le poste est piraté 15 heures après votre passage sur le poste. A qui la faute : l'utilisateur imprudent, ou l'administrateur infoutu de poser une politique de droits correcte ? Si un administrateur, ou le responsable de la machine, ne fait pas son boulot, il en découle des failles (supplémentaires), c'est tout ... |
| Gilbert Gosseyn | Je suis désolé, mais un serveur bien installé avec les droits corrects ne doit en aucun cas, même en cas de scripts "légers" question sécurité permettre de remonter dans l'arborescence et permettre de tout effacer (tous les sites) sans le moindre contrôle. A bon entendeur ... |
| Hermes le Messager |
|
|
|
|
| Gilbert Gosseyn | C'est ce que jne pense aussi. On ne doit pas pouvoir remnter jusqu'au / ... |
| B-52 | Je suis désolé, mais même avec un script mal écrit, si il y a une escalade de privilèges, c'est l'hébergeur qui est fautif, car il a mal configuré son serveur, faut pas déconner quand même ! |
| jackyl | Si ca peut interesser quelqu'un, et en particulier ton hebergeur...
http://www.hsc.fr/ressources/prese [...] te-php.pdf |
|
| kfdevine | bon bon ok j'ai peu etre 2/3 truc mal codé mais avec cette faille que je cherche encore ont peut remonter au serveur et accédé à tout les sites et les comptes du meme serveur.C'est quand meme un comblede mettre un password et un login alors :-) |
| ben si t'as 2/3 .php mal codé, des include etc
ça peut etre toi la cause du probleme c'est pas forcement des noobs a qui tu t'adresses... |
| kfdevine | c une application sur mon sitre qui fait que ont peut les pirater |
|
| kfdevine | lol il remonte dans le serveur à la source tu comprends pas les install.* |
|
| kfdevine | Je suis chez un hébergeur (je vais pas faire de mauvaise pub). Qui est en suisse à genéve.
Il y a 10 mon site je vois disparaître toute les index.php, j'écrie un mail aux admins et je reçois cela
|
