Résolu Je me suis fait deface

[@iHaz ✔️]

Bonjour IH Je vien de me faire deface casy mon site
Codes :
Code:
-- Structure de la table `plans`
--

CREATE TABLE IF NOT EXISTS `plans` (
`ID` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
`description` text NOT NULL,
`mbt` int(11) NOT NULL,
`unit` varchar(10) NOT NULL,
`length` int(11) NOT NULL,
`price` float NOT NULL,
PRIMARY KEY (`ID`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=44 ;

--
-- Contenu de la table `plans`
--

INSERT INTO `plans` (`ID`, `name`, `description`, `mbt`, `unit`, `length`, `price`) VALUES
(24, '<h1>OBITO</h1>', 'Rubis Pack', 1000, 'Years', 100, 8),
(25, '<h1>Go</h1>', 'Saphire Pack', 1400, 'Years', 1, 10),


Ou il y a OBITO GO il a deface comment réparer ce la ? pour que ça ce reproduise plus ?
Merci

 

[Rivals]

1. On ne comprend rien à ta demande.
2. Les tables SQL c'est quoi ? Ça vient d'où ?

 

[@iHaz ✔️]

1. On ne comprend rien à ta demande.
2. Les tables SQL c'est quoi ? Ça vient d'où ?

Comment ca ?

 

[Rivals]

Comment ca ?

Quel est le soucis ?

 

[@iHaz ✔️]

Quel est le soucis ?

la personne ma changer le nom de ca
(24, '<h1>OBITO</h1>', 'Rubis Pack', 1000, 'Years', 100, 8),
(25, '<h1>Go</h1>', 'Saphire Pack', 1400, 'Years', 1, 10),

Tu voit ou c'est ecrit Go obito ba lui il a changer je sait pas comment !
Du coup je veux savoir comment depach la failles pour que il ne modifie pas ca car a la base c'est ecrit les nom des pack

 

[Rivals]

la personne ma changer le nom de ca
(24, '<h1>OBITO</h1>', 'Rubis Pack', 1000, 'Years', 100, 8),
(25, '<h1>Go</h1>', 'Saphire Pack', 1400, 'Years', 1, 10),

Tu voit ou c'est ecrit Go obito ba lui il a changer je sait pas comment !
Du coup je veux savoir comment depach la failles pour que il ne modifie pas ca car a la base c'est ecrit les nom des pack

Demande au développeur qui a crée le site

 

[Florian.]

Heu si tu voit marquer en gros Obito et Go c'est qu'il y a une failles XSS, si tu tes fait deface c'est que ou la personne a eu accés a ton FTP ou a implanter un Shell

 

[@iHaz ✔️]

Heu si tu voit marquer en gros Obito et Go c'est qu'il y a une failles XSS, si tu tes fait deface c'est que ou la personne a eu accés a ton FTP ou a implanter un Shell

Sur ton site il y a pas https tu peu le mettre gratuitement

 

[Florian.]

Sur ton site il y a pas https tu peu le mettre gratuitement

Le rapport avec ton topic ? pourquoi je mettrais un HTTPS ? surtout que si c'est cloudflare c'est inutile ...

 

[Axx67]

Le rapport avec ton topic ? pourquoi je mettrais un HTTPS ? surtout que si c'est cloudflare c'est inutile ...

Pas totalement inutile.. Même en provenance de chez Cloudflare. Mais c'est un autre sujet.

Sur ton site il y a pas https tu peu le mettre gratuitement

Par contre, https ou pas, ça protègera pas des failles XSS

 

[Axx67]

la personne ma changer le nom de ca
(24, '<h1>OBITO</h1>', 'Rubis Pack', 1000, 'Years', 100, 8),
(25, '<h1>Go</h1>', 'Saphire Pack', 1400, 'Years', 1, 10),

Tu voit ou c'est ecrit Go obito ba lui il a changer je sait pas comment !
Du coup je veux savoir comment depach la failles pour que il ne modifie pas ca car a la base c'est ecrit les nom des pack

Il n'y a pas 40 000 solutions, faut reprendre le code!

 

[Florian.]

Pas totalement inutile.. Même en provenance de chez Cloudflare. Mais c'est un autre sujet.


Par contre, https ou pas, ça protègera pas des failles XSS

Cloudflare pour les revendeur web c'est de la merde pourquoi ?

Car tu peut pas créé de sous domains du moins il bug souvent, je prefère payer un bon pti certificat a 88€/ans que un certificat free qui rajoute juste un S x)

 

[Axx67]

Cloudflare pour les revendeur web c'est de la merde pourquoi ?

Car tu peut pas créé de sous domains du moins il bug souvent, je prefère payer un bon pti certificat a 88€/ans que un certificat free qui rajoute juste un S x)

Via l'API ça fonctionne plutôt pas mal

 

[→W∃aK ←]

Pas totalement inutile.. Même en provenance de chez Cloudflare. Mais c'est un autre sujet.

Pour un booter franchement je vois pas la nécessité d'utiliser SSL si ce n'est pour ajouter de la latence

 

[Axx67]

Pour un booter franchement je vois pas la nécessité d'utiliser SSL si ce n'est pour ajouter de la latence

Personne n'a parlé de booter, si ?

 

[Carl1to]

Il a du obtenir l'accès admin par une XSS (il y en a beaucoup sur ton site ) et ensuite il a changer les packs en mettant du HTML dans le nom. Il suffit juste de mettre un htmlspecialchars() sur l'affichage des valeurs.

 

[→W∃aK ←]

Personne n'a parlé de booter, si ?

Le champ mbt alias max boot time en dit long sur le type de site

 

[Axx67]

Le champ mbt alias max boot time en dit long sur le type de site

J'avais pas fait gaffe aux champs puisque c'était d'aucune utilité dans le cas présent..

Quand je dis que les booter sont fait par des script kiddies...

 

[CSBoz]

Passe ton site avec un antivirus et trouve les failles et corrige les

 

[deleted501809]

Passe ton site avec un antivirus et trouve les failles et corrige les

Wtf ? Passer son site avec un antivirus ? On en apprend tout les jours ici.