logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Ensemble de site hackés ?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Ensemble de site hackés ?  (Lu 2263 fois)
zoso362
Profil challenge

Classement : 10840/49512

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« le: 15 Décembre 2012 à 21:21:39 »

Salut à tous !

Je cherchais à me connecter sur le site du club de basket du frère d'un ami quand je suis tombé sur un truc plutôt bizarre ; je vous mets une capture d'écran : http://www.hostingpics.net/viewer.php?id=307665Capturedu20121215210749.png

Donc en gros, à la place du site habituel, la page s'appelle "Margonem MMORPG", il y a quelque chose qui semble se charger (écris en langue inconnue pour moi) mais surtout il y a la "Margonem console".. qui afiche un message d'erreur et avec laquelle on peut communiquer, elle ne renvoie ps toujours la même réponse.
Voila cela m'a parut bizarre.

Ensuite, je me suis rendu sur le site de mon club de rugby à moi, et là, la même page s'est affichée...

Je sais que ces 2 sites sont "reliés" entres eux par un autre site d'information sportives de ma région ; le site de base est le site général d'informations sportives qui demande plus ou moins aux clubs sportifs de créer un site internet sur leur serveur je pense, pour que le site "général" puisse afficher les articles écrits sur les sites des clubs partenaires. Et donc, le site "général" affiche lui aussi ce Margonem MMoRPG et son étrange console...

Je ne donne pas les adresses des sites mais si quelqu'un est intéressé et peut m'apporter des précisions je les publierai.
Journalisée
zoso362
Profil challenge

Classement : 10840/49512

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #1 le: 15 Décembre 2012 à 23:38:06 »

Quoi qu'il en soit, tout est rentré dans l'ordre semble t il..
/*Edit de the lsd : On va éviter que le site se fasse poutrer hein ! */
« Dernière édition: 18 Décembre 2012 à 08:48:01 par the lsd » Journalisée
Suckness
Profil challenge

Classement : 6684/49512

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #2 le: 17 Décembre 2012 à 18:01:48 »

Quoi qu'il en soit, tout est rentré dans l'ordre semble t il..
/* Edit de the lsd : ben la même qu'au dessus ! */

Il m'a fallu environ 2,5 secondes pour y trouver une injection, tout est peut-être rentré dans l'ordre, mais pas indéfiniment...
« Dernière édition: 18 Décembre 2012 à 08:48:29 par the lsd » Journalisée
thibzko
Profil challenge

Classement : 3176/49512

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #3 le: 17 Décembre 2012 à 18:41:59 »

Oui, j'ai aussi détecter une faille SQL au niveau de l'url. Tu ferai bien de contacter l'admin du site si tu le connait
Journalisée
zoso362
Profil challenge

Classement : 10840/49512

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #4 le: 19 Décembre 2012 à 07:11:39 »

D'accord je vais envoyer le lien du topic au webmaster.

Merci pour vos réponses et merci d'avoir censuré l'url du site !

Mais du coup le bonhomme qui a fait ça, il a du balancer un script dans le serveur via une injection sql, c'est bien ça ?

Et puis l'a t il mis depuis le "site mère" et cela aurait touché les autres ? Ou tout le serveur aurait été touché par une attaque depuis n'importe quel site du serveur ?
Journalisée
thibzko
Profil challenge

Classement : 3176/49512

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #5 le: 19 Décembre 2012 à 14:58:56 »

Il n'a pas injecter de page via une injection SQL. Il a pu par contre modifier l'ensemble du site qui fonctionne via une base de donnée.
Par exemple il injecte une commande SQL qui a pour but de modifier tel ou tel texte dans une table de la bdd.
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: