Bonjour a tous
voila j ai un site en php mYsql que j ai mis voila un an en ligne tout ce passer bien lors cette semaine je trouve des visites pas normale sur mon Webalizer des url du genre :
./.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
../../../../../../../../etc/passwd .htm
../../../../../../../../etc/passwd .html
../../../../../../../../etc/passwd .jpg
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
..\\..\\..\\..\\..\\..\\..\\..\\etc/passwd
..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xafetc/passwd
.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./etc/passwd
/./././././././etc/passwd
Aussi
printf(md5(acunetix_wvs_security_test))
http://some-inexistent-website.com/some_inexistent_file_with_long_name
http://testphp.acunetix.com/acunetix_file_inclusion_test
http://testphp.acunetix.com/acunetix_xsl_inclusion_test.xsl
et aussi des scritp passé par http je crois !
f1e f02 f1exxx f1cscript f1ealert(425663764603)
f1e f07 f1exxx f1cscript f1ealert(425673764603)
en allant un peut plus loin je me suis rendu compte que j ai aussi quelque choses de grave sur mon site
un lien
tout ca depasse mes connaissances en informatique
Bon les amis alors quoi faire pour éviter tout ça ?
qu essayaient de faire celui qui ecrit tout ces url ?
voila j ai un site en php mYsql que j ai mis voila un an en ligne tout ce passer bien lors cette semaine je trouve des visites pas normale sur mon Webalizer des url du genre :
./.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
../../../../../../../../etc/passwd .htm
../../../../../../../../etc/passwd .html
../../../../../../../../etc/passwd .jpg
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
..\\..\\..\\..\\..\\..\\..\\..\\etc/passwd
..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xafetc/passwd
.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./etc/passwd
/./././././././etc/passwd
Aussi
printf(md5(acunetix_wvs_security_test))
http://some-inexistent-website.com/some_inexistent_file_with_long_name
http://testphp.acunetix.com/acunetix_file_inclusion_test
http://testphp.acunetix.com/acunetix_xsl_inclusion_test.xsl
et aussi des scritp passé par http je crois !
f1e f02 f1exxx f1cscript f1ealert(425663764603)
f1e f07 f1exxx f1cscript f1ealert(425673764603)
en allant un peut plus loin je me suis rendu compte que j ai aussi quelque choses de grave sur mon site
un lien
Code:
http://mondomaine.com/~mohamedh/users/www.paypal.com/cgi-bin/us/security/update-paypal/service-peyment/update/login.aspx/Bon les amis alors quoi faire pour éviter tout ça ?
qu essayaient de faire celui qui ecrit tout ces url ?
