NewbieContest

Divers => Hacking => Discussion démarrée par: zoso362 le 15 Décembre 2012 à 21:21:39



Titre: Ensemble de site hackés ?
Posté par: zoso362 le 15 Décembre 2012 à 21:21:39
Salut à tous !

Je cherchais à me connecter sur le site du club de basket du frère d'un ami quand je suis tombé sur un truc plutôt bizarre ; je vous mets une capture d'écran : http://www.hostingpics.net/viewer.php?id=307665Capturedu20121215210749.png (http://www.hostingpics.net/viewer.php?id=307665Capturedu20121215210749.png)

Donc en gros, à la place du site habituel, la page s'appelle "Margonem MMORPG", il y a quelque chose qui semble se charger (écris en langue inconnue pour moi) mais surtout il y a la "Margonem console".. qui afiche un message d'erreur et avec laquelle on peut communiquer, elle ne renvoie ps toujours la même réponse.
Voila cela m'a parut bizarre.

Ensuite, je me suis rendu sur le site de mon club de rugby à moi, et là, la même page s'est affichée...

Je sais que ces 2 sites sont "reliés" entres eux par un autre site d'information sportives de ma région ; le site de base est le site général d'informations sportives qui demande plus ou moins aux clubs sportifs de créer un site internet sur leur serveur je pense, pour que le site "général" puisse afficher les articles écrits sur les sites des clubs partenaires. Et donc, le site "général" affiche lui aussi ce Margonem MMoRPG et son étrange console...

Je ne donne pas les adresses des sites mais si quelqu'un est intéressé et peut m'apporter des précisions je les publierai.


Titre: Re : Ensemble de site hackés ?
Posté par: zoso362 le 15 Décembre 2012 à 23:38:06
Quoi qu'il en soit, tout est rentré dans l'ordre semble t il..
/*Edit de the lsd : On va éviter que le site se fasse poutrer hein ! ;)*/


Titre: Re : Re : Ensemble de site hackés ?
Posté par: Suckness le 17 Décembre 2012 à 18:01:48
Quoi qu'il en soit, tout est rentré dans l'ordre semble t il..
/* Edit de the lsd : ben la même qu'au dessus ! */

Il m'a fallu environ 2,5 secondes pour y trouver une injection, tout est peut-être rentré dans l'ordre, mais pas indéfiniment...


Titre: Re : Ensemble de site hackés ?
Posté par: thibzko le 17 Décembre 2012 à 18:41:59
Oui, j'ai aussi détecter une faille SQL au niveau de l'url. Tu ferai bien de contacter l'admin du site si tu le connait


Titre: Re : Ensemble de site hackés ?
Posté par: zoso362 le 19 Décembre 2012 à 07:11:39
D'accord je vais envoyer le lien du topic au webmaster.

Merci pour vos réponses et merci d'avoir censuré l'url du site !

Mais du coup le bonhomme qui a fait ça, il a du balancer un script dans le serveur via une injection sql, c'est bien ça ?

Et puis l'a t il mis depuis le "site mère" et cela aurait touché les autres ? Ou tout le serveur aurait été touché par une attaque depuis n'importe quel site du serveur ?


Titre: Re : Ensemble de site hackés ?
Posté par: thibzko le 19 Décembre 2012 à 14:58:56
Il n'a pas injecter de page via une injection SQL. Il a pu par contre modifier l'ensemble du site qui fonctionne via une base de donnée.
Par exemple il injecte une commande SQL qui a pour but de modifier tel ou tel texte dans une table de la bdd.