Bonjour, On 02/27/10 14:26, Greg wrote: > Bonjour, > > cette nuit, et ce matin on a subit des attaques par injection SQL depuis > une IP au Canada, dans le but de récupérer des informations. Type: > WHERE id='.$_GET['val'] > qui devient: > WHERE id=0/**/or/**/1=1/**/order/**/by/**/1-- > Yen a qui vont prendre cher lundi ....
Bienvenue dans le monde ! > > On va porter plainte, et la police va faire son travail... mais Tu vas y passer du temps au commico si tu portes plainte à chaque petite attaque de ce genre. > j'aimerais prendre les devants et essayer d'obtenir des infos. > J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune > infos, tout est filtré: je pense donc que c'est vraiment lui derrière, > et pas un PC zombie ni un proxy ni un équipement réseau. Tu vas y passer du temps derrière ton pc si tu nmap à chaque fois qu'un gars essaie d'injecter un 1' OR 1=1 ' > > Est-ce que vous avez des techniques permettant d'en savoir un peu plus > sur Kevin ? > lance un appel sur interpol ! sinon, sécurises tes sites... http://fr.php.net/manual/fr/function.mysql-real-escape-string.php t'y gagneras en temps, en énergie et en efficacité.
signature.asc
Description: OpenPGP digital signature