Base de donnée apres hacking

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Base de donnée apres hacking

    Bonjour à tous, ca fait longtemps que je n'avait pas mis les pieds sur le forum, et j'ai donc une question suite a un hacking de site :

    Comment vérifier la "propreté" d'une base de donnée?

    Car je voudrais repartir sur un site propre en local, en récupérant mes images et templates, et exporter ma base de donnée actuelle (si elle est clean) afin d'y essayer Aesecure....

  • #2
    Re : Base de donnée apres hacking

    Bonjour

    Il n'y a pas de validation "est propre", ce n'est pas possible.

    Tu peux exporter ta base de données au format SQL (c'est donc un fichier texte) et là tu lances quelques recherches comme p.ex. la présence d'un IFRAME (pourrait être un signe de hack)

    Exemple :
    Code:
    SELECT * FROM jos_content tbl WHERE (tbl.fulltext LIKE "%<iframe%") or (tbl.introtext LIKE "%<iframe%")
    UNION
    SELECT * FROM jos_content tbl WHERE (tbl.fulltext LIKE "%<noscript%") or (tbl.introtext LIKE "%<noscript%")
    UNION
    SELECT * FROM jos_content tbl WHERE (tbl.fulltext LIKE "%display:%") or (tbl.introtext LIKE "%display:%");
    Lire plus : http://www.aesecure.com/fr/blog/site...-est-dynamique

    Bonne idée qu'aeSecure :-)

    Bonne soirée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Base de donnée apres hacking

      Merci pour cette réponse, je vais essayer de regarder a ma base de donnée, c'est la premiere fois que je vais y regarder, donc je vais peut etre passer a coté de quelque chose, mais ca me permettra d'apprendre.

      Pour Aesecure, j'avais deja essayé sur un autre site, mais il avait été hacké juste avant, et je pense que des droits sur les dossiers avaient été modifiés, car je pouvais meme plus supprimer certains dosser...
      Faut que je ré essaie sur un site propre.

      Commentaire


      • #4
        Re : Base de donnée apres hacking

        Envoyé par doryan Voir le message
        ... car je pouvais meme plus supprimer certains dosser...
        Option 3.2 d'aeSecure : remettre des droits sur les dossiers et fichiers.
        755 sur les dossiers et 644 sur les fichiers
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Base de donnée apres hacking

          je note ca dans un coin, car c'est un deuxieme site qui a malheuresement été hacké aussi....

          je vais deja essayer de remettre le premier site au propre... mais merci quand meme!

          Commentaire


          • #6
            Re : Base de donnée apres hacking

            je viens d'exporter ma base, et visuellement c'est le foutoir, tout est a la suite, pas un seul saut de page...

            J'ai mal exporté ou mal ouvert mon fichier?

            Sinon j'ai cherché le mot "IFRAME" dans le fichier texte et j'ai rien trouvé, donc c'est deja pas mal....

            Commentaire


            • #7
              Re : Base de donnée apres hacking

              Pourquoi penses-tu tellement que ta base de données contient des codes de hack ? Généralement, c'est surtout les fichiers qui sont altérés; plus rarement la base de données.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Re : Base de donnée apres hacking

                Bah en fait je sais pas, je veux tellement que le site en local soit clean je focalise la dessus.....

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X