Citation (chris2000 @ 18 May 2012, 16:17)
j'ai trouvé dernierement sur mes logs, des dixaines et dixaines de fois ces codes:
92.150.86.25 monsite.com - [18/May/2012:08:11:50 +0200] "POST /catalog/configup3.php HTTP/1.1" 302 210 "-" "-"
89.208.48.75 monsite.com - [18/May/2012:08:22:15 +0200] "POST /catalog/password_forgotten.php?cookies=1&showimg=1&truecss=1&t3779n=1 HTTP/1.1" 200 412 "
le fichier configup3.php n'y es pas d'origine sur l'os,
et apparement il essai de passer par le fichier password_forgotten.php avec les cookies,
Bonjour cher ami.
J'ai quelques questions, si tu peux m'aider :
Est que c'est en par courant les centaines voir des milliers de lignes de tes logs, juste par curiosité, que tu est tombé sur ces codes, ou encore tu as fais spécialement une recherche pour les trouver. Si tu as fais une recherche ça sous entend que tu les aurai déja vu quelque part, mais où peut-on détecter de telles chose à part les logs ?
Pour simplicfier ma question : comment a tu eu l'idée de chercher ses lignes de codes dans tes logs ?
Citation (chris2000 @ 18 May 2012, 16:17)
et apparement il essai de passer par le fichier password_forgotten.php avec les cookies,
Et là, qu'est ce qui vous a parut bizard ? Sincerement, j'aurai vu ça dans mes logs, je n'aurai pas déviner que c'est une intrusion, puisque :
1/ Si la fonctionnalité des cookies est disponible "et activée" dans mon votre site oscommerce pourquoi un lien contenant le mot cookies vous fais penser à une intrusion ?
2/ Même question pour : password_forgotten.php
Pourquoi vous n'avez pas pensée à l'intrusion pour les autres ligne de logs concernant les autre pages de votre site ?
Merci