Re: Tentatives possible réussies attaque serveur
Salut,
andre_debian@numericable.fr a écrit le 02/10/2015 11:10 :
> Bonjour,
>
> Je reçois ce message d'alerte (logwatch),
> venant d'un serveur sous Debian :
>
> ====================
> A total of 3 possible successful probes were detected
> (the following URLs contain strings that match one or
> more of a listing of strings that indicate a possible exploit):
> /index.php?rev=../ect/passwd HTTP Response 200
> /index.php?rev=../../../../../../../../../../../../../../../../../../etc/passwd
> HTTP Response 200
> /index.php?rev=../../../../../../../../../etc/passwd HTTP Response 200
> ====================
>
> Il est indiqué "3 possible tentatives avec succès..."
>
> Y a t-il un danger que les mots de passe soient connus... ?
As tu essayé toi même et regardé les réponses http vues par le
navigateur, par exemple avec l'extension httpheader sur firefox?
--
Stéphane
Reply to: