[coachy]

Bonjour,

Je ne sais pas si je suis dans la bonne salle, je laisserai au mod de déplacer mon post si besoin.
Je me présente rapidement : je suis "webmaster" de nombreux sites web qui sont pour la plupart fait sur un moteur CMS (joomla, typo3).
J'ai quelques connaissances en php/MySQL et quelques connaissances en administration serveur (j'ai un dédié sous redhat).
Depuis 1 mois, je subi de très nombreuses attaques et par la force des choses je me suis intéressé a comment les hackers font pour defacer mes sites afin que je me protège au mieux.
J'ai bien compris le fonctionnement de l'injection SQL qui permet de récupérer un pass MD5 et donc le reverse MD5.
J'ai donc bien compris comment les gens peuvent aller dans l'admin de mes CMS pour ajouter des messages.
Par contre, je n'ai absolument pas saisi comment ils font pour modifier complètement des fichiers (ou remplacer des fichiers).
Sous joomla, il y a 2 fichiers particulièrement visé : l'index.php à la racine et le fichier configuration.php.
Pourriez vous m'expliquer comment on modifie / efface / remplace ces fichiers (et par la même, la solution pour contrer cela) ?

Merci d'avance pour vos éclaircissements.

Coachy

[PSYCAT]

Mon site viens d'être piraté de la même façon. :shock:
Une réponse :shock: :!:

[jeyy]

si vous etes sous joomla 1.5 j'ai vu (et meme esseyer ;) ) une faille enorme qui consiste a recréer son pass admin .
je crois que le fichier en cause c'est quelque chose qui fini pas "recover.php"
renseignez vous ca doit etre a cause de ca car j'ai des sites sous joomla 1.0.3 et pas de souci, du moins pas encore :P

[PSYCAT]

Merci jeyy,

J'ai trouvé la faille : ça consiste à reinitialiser le MDP admin en utilisant un fichier php se trouvant effectivement dans un dossier des includes joomla ... LA HONTE :oops: :oops: LoL :twisted: :twisted:

Une simple mise à jour de joomla avec un Gli Gli du code résoud le prblème.

ça c Fait !

Mais ce que je n'arrive pas à comprendre c comment ils font pour changer le fichier index.php ?

[jeyy]

une fois loger en admin tu fais ce que tu veux.

sous joomla tu vas sur "template>template site>editer html....ca doit etre a peu pres ca sur 1.5 je me rapel plus trop mais bon ; l'index change du coup.

et puis le "pirate" peut toujours editer une nouvelle page d'acceuil.

l'équipe joomla est tres competente mais c'est vrai que sur ce coup il se sont manqué grave ;)

tu devrai changer tes pass ftp et sql et smtp car selon l'install que tu as fais , les pass sont présent dans "config globale" ...enfin véifie mais je sais que j'avais réussi une fois a mettre la main dessus (et pourtant je suis vraiment une bite en "piratage" lol )

[NETTOYEUR25]

Bonjour, peut-être que le liens ci-dessous peut aider ?

http://www.paperblog.fr/645877/configuration-de-htaccess-et-htpasswd/

Ou bien, celui-ci ?

http://www.webmaster-hub.com/publication/Le-fichier-htaccess.html