Bonjour,
D'abord, ce message est probablement mal placé mais je ne savais pas trop où le mettre. Déplacez si nécessaire.
Il y a quelques mois, un de mes [url=http://igstaff.com/igame/alpha/login.php]sites[/url] s'est fait pirater.
Le pirate a gentilment laissé des fichiers de noms aléatoires type #^[0-9]{5}\.php$# (Regex powa) dans tous les dossiers de mon site.
Ces fichiers contenaient des requetes Curl menant vers des sites externes et exécutant les commandes reçues.
Aucun dégat ne semble avoir été fait et après test, les commandes reçues via Curl étaient vides.
Ce pirate est surement un sagouin mais je en sais pas comment il a réussi à déposer des fichiers sur mon site.
Je me suis orienté vers les failles MySQL mais je n'ai aucun droit FILE sur le serveur et le serveur MySQL est distant.
Des failles XSS sont encore présentes sur le site mais je ne doute qu'on puisse faire quelque chose avec ça.
Auriez vous une idée sur la manière dont il a procédé afin que cela ne recommence pas ?
EDIT: [url=http://igstaff.com/hackbbs.html]Autorisation.[/url]
EDIT : Ne pas employer le mot "Hacker" a tort et a travers :p Skorm.