Re: Tentatives possible réussies attaque serveur
On Friday 02 October 2015 12:34:49 yamo' wrote:
> andre_debian@numericable.fr a écrit le 02/10/2015 11:10 :
> > Je reçois ce message d'alerte (logwatch),
> > venant d'un serveur sous Debian :
> > ====================
> > A total of 3 possible successful probes were detected
> > (the following URLs contain strings that match one or
> > more of a listing of strings that indicate a possible exploit):
> > /index.php?rev=../ect/passwd HTTP Response 200
> /index.php?rev=../../../../../../../../../../../../../../../../../../etc/passwd
> > HTTP Response 200
> > /index.php?rev=../../../../../../../../../etc/passwd HTTP Response 200
> > ====================
> > Il est indiqué "3 possible tentatives avec succès..."
> > Y a t-il un danger que les mots de passe soient connus... ?
> Les mots de passe, non, mais les logins et les mots de passe chiffrés.
> Sans indiscrétion, quel est ce index.php moisi ?
> Cordialement, JKB
Le fichier d'index du site et pourquoi serait-il "moisi" ?
p. ex : "http://trucmuche.fr/index.php?rev=kata.php";
> As tu essayé toi même et regardé les réponses http vues par le
> navigateur, par exemple avec l'extension httpheader sur firefox?
Comment fait-on avec " l'extension httpheader" ?
André
Reply to: