Faille de sécurité.

skieur · PR1 Inscrit le: 19 Aoû 2007 Messages: 131

Bonjour, j'ai eu des petits problèmes sur mon site. Pas de traces dans les logs, je pense a une intrusion par phpBB2. En effet venant juste de migrer à phpBB3 j'avais laisser phpBB2 sans htacces. Je suis en train de chercher la faille.

Est ce que vous pensez que celle ci dessous est plausible

SeO · Administrateur - Site Admin Inscrit le: 15 Mar 2006 Messages: 3477

C'est a priori une des failles corrigées par la .23. Tu as eu ça comme symptôme, plus de pm ?

skieur · PR1 Inscrit le: 19 Aoû 2007 Messages: 131

J'avais une version 21 ou 22 sais plus Embarassed

Faut dire que j'attendais phpBB3 donc plutôt que de faire les maj compliqués vu mon site modifié re Embarassed

Les symptomes :

Des sales fichier pas beau qui ont mis a mal le site 2 jours. J'étais en déplacement et du coup je devais le maintenir avec un pda Shocked

.

De retour j'ai pu reprendre la main, mais pas de trace dans les fichiers logs. Donc c'est une faille qui a été exploitée.

Je cherche et j'en profite pour sécuriser dès que j'aurais un peu dormis Wink

Merci de ton aide.

dcz · Posté le: Ven Juin 20, 2008 7:22 am Sujet du message: Re: Faille de sécurité.

Si phpBB2 n'est plus utilisé, vires le Wink

skieur · PR1 Inscrit le: 19 Aoû 2007 Messages: 131

Oui tu pense bien que c'est fait Laughing

Bon je bosse sur le truc, pour essayer de voir par ou il est passé le bougre. Je n'omettrai pas de vous tenir au courant, mais il est peu être passé par autre chose que le forum.

Je pensais qu'il avait craqué le mot de passe du FTP, je le pense toujours d'ailleurs. Mais il n'y a pas de traces dans les fichiers logs de son passage. Or chez mon hébergeur ils me disent qu'on ne peut effacer les logs par le ftp.

En tout cas j'ai bien gardé les scripts qu'il a mis, c'est instructif Laughing

Dés que j'aurai un peu mieux compris je vous ferai un bilan.

Dés à présent je peux dire que grace à un paquet de protections que j'avai mises cela à limité la casse. Je savais que lors de cette migration le site était vulnérable.

Lorsque je suis parti en déplacement je me suis dit, il ne faudrait pas qu'il y ait un hack mon truc n'est pas nickel et les sauvegardes en désordres Laughing

Le coté positif c'est que je suis en train de verrouiller le truc, mais verrouillé de chez verrouillé Wink

Par contre pour l'instant je me suis fié aux dates de modifications de fichiers pour virer les modifications de l'attaque et je n'ai pas refait l'installation totale de phpbb et autres scripts.

Qu'en pensez vous est ce fiable ? Un hacker hardi et malin ne pourrait t'il pas falsifier les dates de modif pour se laisser une porte d'entrée dans un script d'authentification ?

A plus.