Discussion :

[ApocKalipsS]

Bonjour,
Aujourd'hui j'ai reçu une cinquantaine de mail de mon formulaire de contact de mon site web.

Le contenu était "../../../../../../../../../../etc/passwd", ou 1'=sleep(4)='

et autre commandes pour, je pense fortement, pirater ma machine.

Y a t-il un certain risque ?
Merci.

PS. Comme précisé dans le titre, j'utilise la fonction mail() pour envoyer mes mails.

[gene69]

uniquement si l'age du capitaine est 42.

Il est plutot probable que l'attaquant ait essayé diverse valeurs pour voir si le code autour était peu fiable ce qui est largement plus probable.

Met à jour ton PHP si c'est possible, sinon déclare toi victime aupres des admins du serveurs et si jamais tu as un minimum d'élément pouvant montrer qu'il y a une effraction non autorisée dans ton systeme d'information ou s'il y a un usage non conforme de ton site, contacte un service juridique et porte plainte.

[ApocKalipsS]

Je suis sur mon propre serveur dédié, il a commencé a faire un mail bombing et a flooder une page d'un de mes forums myBB (search.php avec des valeurs de recherches du genre injections sql)
J'ai réussi à avoir son IP et je l'ai bloqué avec IPTable, mais est-ce vraiment utile et efficace ?

(Ou peut être devrais-je créer une nouvelle question dans la catégorie spécifiée ?)

[noobyyy]

oui c'est utile de bloquer l'adresse IP mais à tous les coups tu le bloque pas lui mais le proxy qu'il utilise.

[gene69]

ce qui peut être utile c'est de maintenir un tunnel ssh ouvert entre toi et ton serveur en attendant que ton attaquant se lasse.

[Marc3001]

Ca doit être sympa un test grandeur nature du blindage de ton code.....

Essaie de tracer ses tentatives histoire de les étudier plus tard.