Re: Tentatives possible réussies attaque serveur
Le 2 oct. 2015 à 12:33, BERTRAND Joël <joel.bertrand@systella.fr> a écrit :
> andre_debian@numericable.fr a écrit :
>> Bonjour,
>
> Bonjour,
>
>> Je reçois ce message d'alerte (logwatch),
>> venant d'un serveur sous Debian :
>>
>> ====================
>> A total of 3 possible successful probes were detected
>> (the following URLs contain strings that match one or
>> more of a listing of strings that indicate a possible exploit):
>> /index.php?rev=../ect/passwd HTTP Response 200
>> /index.php?rev=../../../../../../../../../../../../../../../../../../etc/passwd
>> HTTP Response 200
>> /index.php?rev=../../../../../../../../../etc/passwd HTTP Response 200
>> ====================
>>
>> Il est indiqué "3 possible tentatives avec succès..."
>>
>> Y a t-il un danger que les mots de passe soient connus... ?
>>
>> André
>>
>
> Les mots de passe, non, mais les logins et les mots de passe chiffrés. Sans indiscrétion, quel est ce index.php moisi ?
>
> Cordialement,
>
> JKB
J'en ai tous les jours, ce n'est pas grave, en fait.
Pour vous rendre compte de ce que ça donne, vous devriez tester une de ces URL.
Normalement, ce qui passe dans la query string n'est pas pris en compte.
>
Reply to: