Re: Tentatives possible réussies attaque serveur

To: debian-user-french@lists.debian.org
Subject: Re: Tentatives possible réussies attaque serveur
From: BERTRAND Joël <joel.bertrand@systella.fr>
Date: Fri, 2 Oct 2015 12:33:42 +0200
Message-id: <[🔎] 560E5D86.2050305@systella.fr>
In-reply-to: <[🔎] 201510021105.26553.andre_debian@numericable.fr>
References: <[🔎] 201510021105.26553.andre_debian@numericable.fr>

andre_debian@numericable.fr a écrit :

Bonjour,


	Bonjour,

Je reçois ce message d'alerte (logwatch),
venant d'un serveur sous Debian :

====================
A total of 3 possible successful probes were detected
(the following URLs contain strings that match one or
more of a listing of strings that indicate a possible exploit):
/index.php?rev=../ect/passwd HTTP Response 200
/index.php?rev=../../../../../../../../../../../../../../../../../../etc/passwd
HTTP Response 200
/index.php?rev=../../../../../../../../../etc/passwd HTTP Response 200
====================

Il est indiqué "3 possible tentatives avec succès..."

Y a t-il un danger que les mots de passe soient connus... ?

André

Les mots de passe, non, mais les logins et les mots de passe chiffrés.Sans indiscrétion, quel est ce index.php moisi ?


	Cordialement,

	JKB

Reply to:

Follow-Ups:
- Re: Tentatives possible réussies attaque serveur
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: Tentatives possible réussies attaque serveur
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

References:
- Tentatives possible réussies attaque serveur
  - From: andre_debian@numericable.fr

Prev by Date: Tentatives possible réussies attaque serveur
Next by Date: Re: Tentatives possible réussies attaque serveur
Previous by thread: Tentatives possible réussies attaque serveur
Next by thread: Re: Tentatives possible réussies attaque serveur
Index(es):
- Date
- Thread