Résolu Je me suis fait deface

@iHaz ✔️ · 7 Août 2015

Bonjour IH Je vien de me faire deface casy mon site
Codes :
Code:
-- Structure de la table `plans`
--

CREATE TABLE IF NOT EXISTS `plans` (
`ID` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
`description` text NOT NULL,
`mbt` int(11) NOT NULL,
`unit` varchar(10) NOT NULL,
`length` int(11) NOT NULL,
`price` float NOT NULL,
PRIMARY KEY (`ID`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=44 ;

--
-- Contenu de la table `plans`
--

INSERT INTO `plans` (`ID`, `name`, `description`, `mbt`, `unit`, `length`, `price`) VALUES
(24, '<h1>OBITO</h1>', 'Rubis Pack', 1000, 'Years', 100, 8),
(25, '<h1>Go</h1>', 'Saphire Pack', 1400, 'Years', 1, 10),

Ou il y a OBITO GO il a deface comment réparer ce la ? pour que ça ce reproduise plus ?
Merci

Rivals · 7 Août 2015

On ne comprend rien à ta demande.
Les tables SQL c'est quoi ? Ça vient d'où ?

@iHaz ✔️ · 7 Août 2015

Rivals a dit:
On ne comprend rien à ta demande.

Les tables SQL c'est quoi ? Ça vient d'où ?

Comment ca ?

Rivals · 7 Août 2015

XeKore a dit:
Comment ca ?

Quel est le soucis ?

@iHaz ✔️ · 7 Août 2015

Rivals a dit:
Quel est le soucis ?

la personne ma changer le nom de ca
(24, '<h1>OBITO</h1>', 'Rubis Pack', 1000, 'Years', 100, 8),
(25, '<h1>Go</h1>', 'Saphire Pack', 1400, 'Years', 1, 10),

Tu voit ou c'est ecrit Go obito ba lui il a changer je sait pas comment !
Du coup je veux savoir comment depach la failles pour que il ne modifie pas ca car a la base c'est ecrit les nom des pack

Rivals · 7 Août 2015

XeKore a dit:
la personne ma changer le nom de ca
(24, '<h1>OBITO</h1>', 'Rubis Pack', 1000, 'Years', 100, 8),
(25, '<h1>Go</h1>', 'Saphire Pack', 1400, 'Years', 1, 10),

Tu voit ou c'est ecrit Go obito ba lui il a changer je sait pas comment !
Du coup je veux savoir comment depach la failles pour que il ne modifie pas ca car a la base c'est ecrit les nom des pack

Demande au développeur qui a crée le site

Florian. · 7 Août 2015

Heu si tu voit marquer en gros Obito et Go c'est qu'il y a une failles XSS, si tu tes fait deface c'est que ou la personne a eu accés a ton FTP ou a implanter un Shell

@iHaz ✔️ · 7 Août 2015

RGPG | Heberg-Me a dit:
Heu si tu voit marquer en gros Obito et Go c'est qu'il y a une failles XSS, si tu tes fait deface c'est que ou la personne a eu accés a ton FTP ou a implanter un Shell

Sur ton site il y a pas https tu peu le mettre gratuitement

Florian. · 7 Août 2015

XeKore a dit:
Sur ton site il y a pas https tu peu le mettre gratuitement

Le rapport avec ton topic ? pourquoi je mettrais un HTTPS ? surtout que si c'est cloudflare c'est inutile ...

Axx67 · 7 Août 2015

RGPG | Heberg-Me a dit:
Le rapport avec ton topic ? pourquoi je mettrais un HTTPS ? surtout que si c'est cloudflare c'est inutile ...

Pas totalement inutile.. Même en provenance de chez Cloudflare. Mais c'est un autre sujet.

XeKore a dit:
Sur ton site il y a pas https tu peu le mettre gratuitement

Par contre, https ou pas, ça protègera pas des failles XSS

Axx67 · 7 Août 2015

XeKore a dit:
la personne ma changer le nom de ca
(24, '<h1>OBITO</h1>', 'Rubis Pack', 1000, 'Years', 100, 8),
(25, '<h1>Go</h1>', 'Saphire Pack', 1400, 'Years', 1, 10),

Tu voit ou c'est ecrit Go obito ba lui il a changer je sait pas comment !
Du coup je veux savoir comment depach la failles pour que il ne modifie pas ca car a la base c'est ecrit les nom des pack

Il n'y a pas 40 000 solutions, faut reprendre le code!

Florian. · 8 Août 2015

Axx67 a dit:
Pas totalement inutile.. Même en provenance de chez Cloudflare. Mais c'est un autre sujet.

Par contre, https ou pas, ça protègera pas des failles XSS

Cloudflare pour les revendeur web c'est de la merde pourquoi ?

Car tu peut pas créé de sous domains du moins il bug souvent, je prefère payer un bon pti certificat a 88€/ans que un certificat free qui rajoute juste un S x)

Axx67 · 8 Août 2015

RGPG | Heberg-Me a dit:
Cloudflare pour les revendeur web c'est de la merde pourquoi ?

Car tu peut pas créé de sous domains du moins il bug souvent, je prefère payer un bon pti certificat a 88€/ans que un certificat free qui rajoute juste un S x)

Via l'API ça fonctionne plutôt pas mal

→W∃aK ← · 9 Août 2015

Axx67 a dit:
Pas totalement inutile.. Même en provenance de chez Cloudflare. Mais c'est un autre sujet.

Pour un booter franchement je vois pas la nécessité d'utiliser SSL si ce n'est pour ajouter de la latence

Axx67 · 9 Août 2015

→W∃aK ← a dit:
Pour un booter franchement je vois pas la nécessité d'utiliser SSL si ce n'est pour ajouter de la latence

Personne n'a parlé de booter, si ?

Carl1to · 9 Août 2015

Il a du obtenir l'accès admin par une XSS (il y en a beaucoup sur ton site

) et ensuite il a changer les packs en mettant du HTML dans le nom. Il suffit juste de mettre un htmlspecialchars() sur l'affichage des valeurs.

→W∃aK ← · 9 Août 2015

Axx67 a dit:
Personne n'a parlé de booter, si ?

Le champ mbt alias max boot time en dit long sur le type de site

Axx67 · 9 Août 2015

→W∃aK ← a dit:
Le champ mbt alias max boot time en dit long sur le type de site

J'avais pas fait gaffe aux champs puisque c'était d'aucune utilité dans le cas présent..

Quand je dis que les booter sont fait par des script kiddies...

CSBoz · 9 Août 2015

Passe ton site avec un antivirus et trouve les failles et corrige les

deleted501809 · 9 Août 2015

FraZii a dit:
Passe ton site avec un antivirus et trouve les failles et corrige les

Wtf ? Passer son site avec un antivirus ? On en apprend tout les jours ici.

Résolu Je me suis fait deface

@iHaz ✔️

Rivals

@iHaz ✔️

Rivals

@iHaz ✔️

Rivals

Florian.

@iHaz ✔️

Florian.

Axx67

Membre

Axx67

Membre

Florian.

Axx67

Membre

→W∃aK ←

Membre

Axx67

Membre

Carl1to

Preniaume

→W∃aK ←

Membre

Axx67

Membre

CSBoz

deleted501809