IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Injection php dans le fichier index.php [MySQL]


Sujet :

PHP & Base de données

  1. #1
    Membre averti
    Homme Profil pro
    Inscrit en
    Avril 2011
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 660
    Points : 331
    Points
    331
    Par défaut Injection php dans le fichier index.php
    Bonjour,

    Suite à une alerte de mon antivirus, je me suis rendu compte que ma page index.php était corrompue.

    En téléchargeant et en l'analysant, je n'ai pas eu de difficulté à trouver - à ma grande surprise - un code php après l'inclusion de mon footer.


    • J'ai supprimé ce code et renvoyé la page.
    • J'ai modifié le mot de passe d'accès à mon compte FTP
    • J'ai modifié le mot de passe de ma base de données
    • J'ai modifié le mot de passe d'accès à mon compte hebergeur


    La question qui me taraude l'esprit est comment ?

    Comment car c'est en comprenant ce comment que je ne ferai plus avoir par cette injection de code malveillant. J'ai trouvé des personnes qui ont eu le même code d'injecté sur des CMS...

    Après quelques recherches, il semblerait que Filezilla aurait une faille dans le stockage de la connexion FTP. Le fichier stockant ces informations laissant le tout en clair.

    Est-ce que cela pourrait-être la cause du problème ?

    Autre possibilité : avoir accès à mon compte hebergeur ?

    Si vous avez d'autres propositions, je suis très intéressé !

    Merci beaucoup pour votre aide.

  2. #2
    Membre éprouvé Avatar de redoran
    Homme Profil pro
    Développeur-Amateur
    Inscrit en
    Juin 2010
    Messages
    1 346
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur-Amateur
    Secteur : Santé

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 346
    Points : 1 031
    Points
    1 031
    Par défaut
    Salam ; si vous avez un formulaire d'identification , est ce que vous avez bien protégé vos champs ,?
    est ce que vous avez bien protégé vos fichier d'administration avec .htaccess?

  3. #3
    Membre averti
    Homme Profil pro
    Inscrit en
    Avril 2011
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 660
    Points : 331
    Points
    331
    Par défaut
    Bonjour,

    Le formulaire d'authentification est géré par un forum qui se nomme FSB2 et je pense qu'il est très secure.

    L'administration est protégée par une SESSION qui détecte si l'utilisateur et connecté et si il est administrateur. Il n'y a que moi qui peut avoir accès à cette partie.

    Est-ce que poster le code malveillant aiderait en quoi que ce soit ?

  4. #4
    Membre éprouvé Avatar de redoran
    Homme Profil pro
    Développeur-Amateur
    Inscrit en
    Juin 2010
    Messages
    1 346
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur-Amateur
    Secteur : Santé

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 346
    Points : 1 031
    Points
    1 031
    Par défaut
    Re , je ne suis pas expert dans la sécurité mais comment le code php a pus arrivé au niveau du serveur (exécuté) certainement y'a une faille.
    les formulaire sont souvent des portes d'entrées plus les fichiers non protégés.
    donc je pense qu'il faut revoir pas a pas la sécurité de votre site.

  5. #5
    Membre averti
    Homme Profil pro
    Inscrit en
    Avril 2011
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 660
    Points : 331
    Points
    331
    Par défaut
    Ce pourrait-être tout simplement un accès à mon FTP et/ou un accès à mon compte admin hebergeur et donc un accès au téléchargeant/modifications de mes fichiers sources.

    Mais je vais effectivement, regarder vers une réflexion sur la sécurisation de mon site.

    Je doit partir, nous pourrons reprendre la discussion ce soir.

    Merci pour votre aide.

  6. #6
    Membre averti
    Homme Profil pro
    Inscrit en
    Avril 2011
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 660
    Points : 331
    Points
    331
    Par défaut
    De retour pour dialoguer sur mon souci.

    Merci de me dire comment faire pour trouver la ou les failles qui permettent d'injecter du code php dans mes fichiers sources.


  7. #7
    Nouveau membre du Club
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2010
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2010
    Messages : 19
    Points : 37
    Points
    37
    Par défaut
    Il y a de grandes chances que ce soit un trojan sur le PC qui pique les identifiants FTP de Filezilla.
    -http://forum.webrankinfo.com/filezilla-est-cancer-dans-securite-vos-sites-internet-danger-t132686.html

  8. #8
    Membre averti
    Homme Profil pro
    Inscrit en
    Avril 2011
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 660
    Points : 331
    Points
    331
    Par défaut
    Bonjour,

    Effectivement, j'utilise la connexion automatique sur plusieurs postes et je vais vérifier chaque pc.

    Dorénavant, je n'utiliserai plus la sauvegarde des mots de passes sur filezilla

    C'est tout de même incroyable que filezilla, un logiciel de renommé mondiale ne sécurise pas la gestion des mots de passes !


    Mais je continue à creuser. Existe t-il d'autres solutions pour injecter du code php (autre que celui d'avoir accès au FTP).

    Merci !

  9. #9
    Membre averti
    Homme Profil pro
    Inscrit en
    Avril 2011
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 660
    Points : 331
    Points
    331
    Par défaut
    Je viens d'analyser les logs de mon compte FTP.

    Une IP tracée aux Etats-Unis a accédé tranquillement sur mon compte FTP sans faire plus de dégâts que d'ajouter sur deux fichiers index.php ce code malveillant.

    C'est donc bien une modification par Filezilla suite à une récupération du compte par un trojan.

    Il y a des personnes qui n'ont que ça à faire j'imagine...

    Sujet clos merci !

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Joomla!] Passer une valeur d'un fichier templateDétails template "index.php" dans un fichier "index.php
    Par jacma dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 02/02/2015, 11h29
  2. Encapsuler une page index.php dans une page index.html
    Par gorderson dans le forum Débuter
    Réponses: 1
    Dernier message: 04/10/2013, 22h07
  3. [PHP-JS] Récupérer une variable php dans un fichier javascript
    Par zoom61 dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 03/11/2006, 12h00
  4. Réponses: 5
    Dernier message: 14/06/2006, 17h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo