Google fait du cross-site scripting???

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Google fait du cross-site scripting???

    Bonjour tous,

    J'ai installer CrawlProtect et en 2 jours j'ai 21 attaques XSS.
    J'ai fait un whois sur le IP et cela me donne googlebot en californie.

    Ma question est fort simple, pourquoi Google fait du cross-site sur mon site Joomla?

    Serait-il devenu un pirate rebelle avec un crochet en guise de main gauche LOL
    Mon petit site http://video-o-rigolo.com --- Un programme pour trouver des mots dans un tas de fichiers http://www.midlinesoft.com/multifind.html .

  • #2
    Re : Google fait du cross-site scripting???

    Bonjour,


    Envoyé par Video-o-rigolo Voir le message
    J'ai installer CrawlProtect et en 2 jours j'ai 21 attaques XSS.
    J'ai fait un whois sur le IP et cela me donne googlebot en californie. Ma question est fort simple, pourquoi Google fait du cross-site sur mon site Joomla? Serait-il devenu un pirate rebelle avec un crochet en guise de main gauche LOL
    Avez-vous mis en place un fichier robots.txt ?
    Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

    Commentaire


    • #3
      Re : Google fait du cross-site scripting???

      Oui, tout est parfait, c juste que j'ai dans mes logs des attaques, des XSS de googlebot et je trouve ca bizarre et je cherche la raison de pourquoi.
      Mon petit site http://video-o-rigolo.com --- Un programme pour trouver des mots dans un tas de fichiers http://www.midlinesoft.com/multifind.html .

      Commentaire


      • #4
        Re : Google fait du cross-site scripting???

        Envoyé par Video-o-rigolo Voir le message
        Oui, tout est parfait [...].
        Il n'y a pourtant pas de fichier robots.txt ici : http://video-o-rigolo.com/robots.txt.

        Mais peut-être s'agit-il d'un autre site que celui-ci ?
        Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

        Commentaire


        • #5
          Re : Google fait du cross-site scripting???

          Me suis tromper avec htaccess.

          J'ai beau chercher sur CP et je vois pas ou est la fonction pour ajouter un robots.txt.

          Je viens de faire une nouvelle découverte

          dans cette ligne

          5/08/2015 09:15 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=1545162564&am p;base=http%253A%252
          F%252Fsontinhthuytinh.com%252F&vid=128&pid =1

          J'ai jamais inscrit ce domaine sontinhthuytinh.com

          Je le tappe sur mon navigateur, ca vas vers mon site...

          Je fait une recherche Google, y'a 3-4 pages de mon site inscrit.

          Je fait un whois de ce domaine name,

          Registrant Name: Nghia Nguyen
          Registrant Country: Vietnam

          Wowwwww!!! WTF... Je suis du Canada moi et caucasien. LOL
          Mon petit site http://video-o-rigolo.com --- Un programme pour trouver des mots dans un tas de fichiers http://www.midlinesoft.com/multifind.html .

          Commentaire


          • #6
            Re : Google fait du cross-site scripting???

            as tu contacté le propriétaire du domaine ? normalement, tu as une adresse mail dans le whois...

            Cela peut etre une erreur de redirection de son domaine.

            Commentaire


            • #7
              Re : Google fait du cross-site scripting???

              J'ai beau chercher sur CP et je vois pas ou est la fonction pour ajouter un robots.txt.
              Ce n'est pas une fonction mais un fichier. Normalement, toute installation de Joomla comporte un tel fichier. S'il n'existe pas, il suffit d'en envoyer un par FTP à la racine du site.
              Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

              Commentaire


              • #8
                Re : Google fait du cross-site scripting???

                Hummmm! Parle pas trop vietnamien moi et pas sur qu'il vas comprendre mon anglais. LOL

                J'ai penser a une mauvaise redirection IP mais.. son domaine date de l'année passé:

                Update Date: 2014-09-30T10:39:52Z
                Creation Date: 2014-09-30T10:39:52Z
                Registrar Registration Expiration Date: 2015-09-30T10:39:52Z

                Pourquoi avoir été jouer sur sa redirection en meme temps que moi, je créé mon domaine...

                En tk, cela m'aide pas du pourquoi google fait du Xss et en utilisant toute les portes possible.

                5/08/2015 10:47 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=1576170163&am p;base=http%253A%252
                F%252FvpsXXXXX.vps.ovh.ca%252F&vid=35&pid= 1 66.249.69.3 États-Unis

                J'ai mis les XXXXX ;-)

                5/08/2015 09:15 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=1545162564&am p;base=http%253A%252
                F%252Fsontinhthuytinh.com%252F&vid=128&pid =1 66.249.69.11 États-Unis

                5/08/2015 06:19 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=971582458&amp ;base=http%253A%252F
                %252F250.ip-192-99-145.net%252F&vid=17&pid=1 66.249.69.19 États-Unis

                5/08/2015 02:57 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=360965244&amp ;base=http%253A%252F
                %252Fwww.video-o-rigolo.com%252F&vid=126&pid=1 66.249.69.19 États-Unis
                Mon petit site http://video-o-rigolo.com --- Un programme pour trouver des mots dans un tas de fichiers http://www.midlinesoft.com/multifind.html .

                Commentaire


                • #9
                  Re : Google fait du cross-site scripting???

                  Envoyé par PhilJ Voir le message
                  Ce n'est pas une fonction mais un fichier. Normalement, toute installation de Joomla comporte un tel fichier. S'il n'existe pas, il suffit d'en envoyer un par FTP à la racine du site.
                  Ah! Ah! Un bug Joomla sur la derniere version??

                  J'ai regarder FTP, j'ai seulement robots.txt.dist en root

                  # If the Joomla site is installed within a folder such as at
                  # e.g. www.example.com/joomla/ the robots.txt file MUST be
                  # moved to the site root at e.g. www.example.com/robots.txt
                  # AND the joomla folder name MUST be prefixed to the disallowed
                  # path, e.g. the Disallow rule for the /administrator/ folder
                  # MUST be changed to read Disallow: /joomla/administrator/
                  #
                  # For more information about the robots.txt standard, see:
                  # http://www.robotstxt.org/orig.html
                  #
                  # For syntax checking, see:
                  # http://tool.motoricerca.info/robots-checker.phtml

                  User-agent: *
                  Disallow: /administrator/
                  Disallow: /bin/
                  Disallow: /cache/
                  Disallow: /cli/
                  Disallow: /components/
                  Disallow: /includes/
                  Disallow: /installation/
                  Disallow: /language/
                  Disallow: /layouts/
                  Disallow: /libraries/
                  Disallow: /logs/
                  Disallow: /modules/
                  Disallow: /plugins/
                  Disallow: /tmp/
                  Mon petit site http://video-o-rigolo.com --- Un programme pour trouver des mots dans un tas de fichiers http://www.midlinesoft.com/multifind.html .

                  Commentaire


                  • #10
                    Re : Google fait du cross-site scripting???

                    Envoyé par Video-o-rigolo Voir le message
                    J'ai jamais inscrit ce domaine sontinhthuytinh.com

                    Je le tappe sur mon navigateur, ca vas vers mon site...

                    Je fait une recherche Google, y'a 3-4 pages de mon site inscrit.

                    Je fait un whois de ce domaine name,

                    Registrant Name: Nghia Nguyen
                    Registrant Country: Vietnam
                    Il y a bien un point commun entre les domaines sontinhthuytinh.com et video-o-rigolo.com : ils ont le même hébergeur, GoDaddy, et la même IP, 192.99.145.250.

                    => Il faudrait donc peut-être poser la question à GoDaddy.
                    Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                    Commentaire


                    • #11
                      Re : Google fait du cross-site scripting???

                      J'ai regarder FTP, j'ai seulement robots.txt.dist en root
                      Il suffit de renommer ce fichier en robots.txt.
                      Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                      Commentaire


                      • #12
                        Re : Google fait du cross-site scripting???

                        Effectivement, un petit mail a GoPapa pour informer de cela mais... C p-e a mon avantages d'avoir 2 domaines qui pointe sur mon site MDR!! Pauvre monsieur Nghia Nguyen, il doit ce demander ce qui cloche avec son site LOL!!

                        J'ai modifier le robots.txt.dist en robots.txt ;-)

                        P-e aviser Joomla de ce petit bug coté robots.txt
                        Mon petit site http://video-o-rigolo.com --- Un programme pour trouver des mots dans un tas de fichiers http://www.midlinesoft.com/multifind.html .

                        Commentaire


                        • #13
                          Re : Google fait du cross-site scripting???

                          Autre bizarrerie : la page d'accueil de sontinhthuytinh.com est quasi la même que celle de video-o-rigolo.com mais la première contient une balise canonical <link rel="canonical" href="http://sontinhthuytinh.com/index.php">, alors que la seconde (l'originale) n'en possède... pas :-°
                          Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                          Commentaire


                          • #14
                            Re : Google fait du cross-site scripting???

                            P-e aviser Joomla de ce petit bug coté robots.txt
                            Rien ne dit que ce soit un bug, mais c'est vrai que si vous avez un compte GWT vous pouvez envoyer ce nouveau fichier à Google.
                            Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                            Commentaire


                            • #15
                              Re : Google fait du cross-site scripting???

                              Envoyé par PhilJ Voir le message
                              Autre bizarrerie : la page d'accueil de sontinhthuytinh.com est quasi la même que celle de video-o-rigolo.com mais la première contient une balise canonical <link rel="canonical" href="http://sontinhthuytinh.com/index.php">, alors que la seconde (l'originale) n'en possède... pas :-°
                              Ah! La tu me perd, fait 8 ans que j'ai lacher le web a cause du travail, la je m'ennuyait alors j'ai créé mon petit site Rigolo sur un VPS de OVH.

                              Dois-je faire quelques chose au niveau de cette balise sur mon site? Et comment?
                              Mon petit site http://video-o-rigolo.com --- Un programme pour trouver des mots dans un tas de fichiers http://www.midlinesoft.com/multifind.html .

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X