 tentative de hack |
 |
 |
 |
 |
 |
 |
 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 27 Sep 2011, 08:27
Message
#1
|
|
 Ceinture marron OSC  Groupe : Membres Messages : 1770 Inscrit : 20-April 07 Lieu : chez mickey Membre no 16736  |
salut
allez vous pouvez en rajouter un de plus dans vos htaccess qui vient de pologne. 00:02:40 0 Guest 72.29.81.193 09:22:16 09:22:16 /create_account.php/admin/file_manager.php/login.php a+ -------------------- oscommerce ms2.2 delaballe, header tag controller v2-6-3, Agree2Terms_v1.6.7, MS2-2.2-SiteMap-SEO-URLs-withproducts (bientot), sponsorship v2.2,pack_newsletters, pack_newsletters, Prof_Invoice&PackingSlip_v0.2(fr+stylesheet) (je crois), checkout_confirmation_chg_valid_xhtml, + d'autres mais je sais plus trop a force.
|
 |
|
|
27 Sep 2011, 08:48
Message
#2
|
|
 Ceinture bleue OSC  Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
ouai mais bon ca ne sert a rien !
Si tu es qq'un intelligent normalement il a chopé une erreur 404. Car des tentatives a la kiddies comme ça j'en ai 10 Mo minimum de log. Sachant que ce sont des bots ou des zombies qui tentent le coup le plus simple pour ceux qui ont un dedié c'est de mettre en place un pare-feu dynamique qui banni automatiquement ces parasites pour un temps donné. comme ils vont récupérer des timeout lors de leur tentative, il vont vite passer a autre chose ou a une autre proie. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
|
|
|
27 Sep 2011, 23:19
Message
#3
|
|
|
Ceinture marron OSC Groupe : Membres Messages : 1770 Inscrit : 20-April 07 Lieu : chez mickey Membre no 16736 |
salut chrysalide,
juste comme ça c'est normal que si je rajoute mon nom de domaine devant le lien suivant j'arrive sur ma page create account ? mon nom de domaine/create_account.php/admin/file_manager.php/login.php bien qu'il n'y ai plus de fichier filemanager ni de répertoire admin sur mon site ? à ben apparemment oui c'est que j'ai pris du code pour éviter les injection je sais plus ou sur le forum et que en fait, tous ce qui est derrière le / après le premier lien du fichier n'est pas pris en compte et renvoi directe sur la page en question. je peux rajouter bobby la pointe si je veux derrière c'est la même lol !!!! merci Ce message a été modifié par taiko - 27 Sep 2011, 23:22. -------------------- oscommerce ms2.2 delaballe, header tag controller v2-6-3, Agree2Terms_v1.6.7, MS2-2.2-SiteMap-SEO-URLs-withproducts (bientot), sponsorship v2.2,pack_newsletters, pack_newsletters, Prof_Invoice&PackingSlip_v0.2(fr+stylesheet) (je crois), checkout_confirmation_chg_valid_xhtml, + d'autres mais je sais plus trop a force.
|
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
|
Version bas débit | Nous sommes le : 16th April 2024 - 06:55 |
| Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |