vue
Bliinfo Messages : 174 | Bonjour à tous, j'aurais quelques question pour vous. Premierement : Est-ce que la (les) faille(s) qui existe sur Xnova permet d'avoir accès au server ftp ? Si oui, Deuxiemement : S'il peuvent avoir accès au FTP, peuvent-il aller jusqu'a entrer sous le compte Admin du ftp ? Et aller modifier chacun de mes fichier ? Car ils ont fait planter tout mon server... 1 site principale arreter et 8 sous-domaine. |
mardi 15 mars 2011
| |
Mizur Messages : 6615 | Aucune idée, mais XNova n'est pas top niveau sécurité Mais attends, qu'est ce qui te prouves qu'ils sont fait planter ton serveur en passant par ton FTP?! |
mardi 15 mars 2011
| |
Bliinfo Messages : 174 | J'ai discuter avec mon hébergeur et aucune intrusion de leur coté. J'ai été le seul toucher parmi leur client. Ensuite, le premier fichier a avoir été modifier est l'index du Xnova de ma page principale. Et tout le reste a suivi.. apres avoir terminer leur boulot, il on fait un back up pour supprimer mes back up existant... alors plus rien de bon. |
mardi 15 mars 2011
| |
Mizur Messages : 6615 | Ouais, ben à mon avis c'est un bete truc du genre ils ont recuperé tes mots de passe de connexion ou je sais pas quoi, et voila |
mardi 15 mars 2011
| |
Bliinfo Messages : 174 | Tout ce que je sais, c'est que quelques jours avant cet évènement, l'on ma proposé de m'acheter la version de Xnova que je suis entrain de refaire a 85% (pour que ce sois un jeu du style : la planete terre dans 3 000 ans, donc que les code de base (combat, produciton, ...))... J'ai refusé la personne en question s'Est déconnecté de msn... j'en suis la maintenant... |
jeudi 17 mars 2011
| |
Mizur Messages : 6615 | Mais bien sur tu avais conservé les codes de ton site sur ton ordi et pas que sur ton FTP Et tu sauvegardais regulierement ton SQL. Pas mal, mais évidemment il ne pouvait pas te l'acheter, surtout que si tu te faisais cramer, t'étais bon pour aller en prison |
jeudi 17 mars 2011
| |
Darckgoon Messages : 482 | Pour arrêter un serveur rien de plus simple, envoyer énormément de requête par millier, ton serveur est donc saturé et logiquement l'hébergeur l'arrête temporairement. Grâce a ceci on peut parfois trouver des failles ... Tout dépend, si tu as mis le même mot de passe que sur ton ftp, c'est du tout cuit pour le pirate (un hacker joue pas à ça != pirate). Après tu va me dire que c'est pas le même pseudo. Dans 90% c'est le nom de ton site ... ou ton pseudo du forum etc etc ! Si il rentre en tant que admins sur ton compte, il peuvent faire des requête SQL sans problème dans le panel d'administration (tout dépend de la version après) ! Autre possibilité : si ils ont récupérer ton mdp, il ne sont pas obliger de se connecter sur phpmyadmin pour viré ta bdd. Si ils ont ton mdp, il créer un formulaire + requête SQL que va exécuté ton serveur avec les autorisation nécessaire. Avant de refaire : corrigé les bugs et failles $_$ |
mercredi 30 mars 2011
| |
enjoyrockeur Messages : 25 | Je te conseille xgproject qui est plus securiser |
mercredi 30 mars 2011
|
Aperçu (pas encore publié) | |
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i