Bonjour,
J'ai développé un site web avec une interface d'admin. Mon site étant en php/SQL je poste ici, ne sachant pas trop si je suis au bon endroit.
récemment, je me suis fait hacké. Rien de bien méchant, mais pour éviter que ça se reproduise et que ça le devienne, j'ai mené ma petite enquête :
1) Il a utilisé l'interface d'admin pour insérer son contenu.
2) Il possédait les codes d'accès en cryptés en md5 (je le sais car il les a affiché sur le web, défiant ceux qui souhaitent de hacker le site). Avec ça, facile de se connecter à l'admin puisqu'il existe foultidude de logiciels permettant en plus ou moins de temps de les décoder.
Mon souci, c'est plutôt : Comment s'est-il procuré les passwords depuis la base de donnée ?
Il a du avoir accès à la base de donnée pour lire les codes. Comment s'y est-il pris ? Auriez-vous une idée à me suggérer ?
Merci de votre aide.
Istrella
Partager