Re: Tentatives possible réussies attaque serveur

On Saturday 17 October 2015 13:33:10 pmenier wrote: > >site fait maison, c'est du classique dans les sites Web, > > la page "index.php" reçoit les contenus des autres pages. > > Comment faire autrement ? > Pour éviter ce genre d'inclusion j'utilise le module mod_security > d'apache2. Bien

Re: Tentatives possible réussies attaque serveur

Le 02/10/2015 15:13, andre_deb...@numericable.fr a écrit : On Friday 02 October 2015 13:38:21 BERTRAND Joc3abl wrote: andre_deb...@numericable.fr a écrit : On Friday 02 October 2015 12:34:49 yamo' wrote: andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 : Je reçois ce message d'alerte

Re: Tentatives possible réussies attaque serveur

Bonjour, +1 pour un mod_security bien configuré, couplé à ceci c'est bien pratique ! https://github.com/derhansen/logwatch-modsec2 Cordialement, Nathan Malo Le 17 oct. 2015 1:33 PM, "pmenier" a écrit : > Le 02/10/2015 15:13, andre_deb...@numericable.fr a écrit : > >> On

Re: Tentatives possible réussies attaque serveur

@andre, une dernière fois, au cas où: si tu veux avoir une indication sur le succès ou non des requêtes relevées, tente ce qui t'a été suggéré: fais la même requête depuis ton navigateur, et vois si tu obtiens ou non le contenu d' /etc/passwd si oui => il y a un risque que l'attaque ait réussi si

Re: Tentatives possible réussies attaque serveur

On Wednesday 14 October 2015 10:12:59 Eric Degenetais wrote: > @andre, une dernière fois, au cas où: > si tu veux avoir une indication sur le succès ou non des requêtes > relevées, tente ce qui t'a été suggéré: > fais la même requête depuis ton navigateur, et vois si tu obtiens ou > non le contenu

Re: Tentatives possible réussies attaque serveur

On Sunday 11 October 2015 10:08:35 Sylvain L. Sauvage wrote: > À moins que celui qui a écrit le fichier PHP moisi soit aussi > celui qui a écrit le serveur HTTP > Le vendredi 9 octobre 2015, 23:07:45 andré a écrit : > > ça veut dire quoi "écrire le serveur HTTP" ? > Concevoir, programmer. La

Re: Tentatives possible réussies attaque serveur

On Tuesday 13 October 2015 20:53:49 Sylvain L. Sauvage wrote: > Le mardi 13 octobre 2015, 19:41:51 andre a écrit : > > > > ça veut dire quoi "écrire le serveur HTTP" ? > Tu ne comprends pas « écrire le serveur HTTP ». > Tu ne comprends pas « programmer, concevoir le serveur HTTP ». > Je

Re: Tentatives possible réussies attaque serveur

Le mardi 13 octobre 2015, 19:41:51 andre_deb...@numericable.fr a écrit : >[…] > > > ça veut dire quoi "écrire le serveur HTTP" ? > > > > > Concevoir, programmer. La même chose que «écrire un > > script» : > C'est assez flou. > HTTP n'est pas un langage en soit, c'est un protocole de >

Re: Tentatives possible réussies attaque serveur

Le 13 oct. 2015 à 21:54, andre_deb...@numericable.fr a écrit : > > Je pense que tu ne sais même pas ce que veut dire : Ce n'est pas très grave tout ça, au fond. Parfois, on a la tête dans le guidon, on ne vois pas forcément ce qu'il y a juste devant gros comme un montagne. Mais quelques

Re: Tentatives possible réussies attaque serveur

Le vendredi 9 octobre 2015, 23:07:45 andre_deb...@numericable.fr a écrit : >[…] > ça veut dire quoi "écrire le serveur HTTP" ? Concevoir, programmer. La même chose que « écrire un script ». > Qu'en sais tu que mes scripts PHP sont moisis ? >[…] qu'en sais tu ? Je n’en sais rien. J’ai dit «

Re: Tentatives possible réussies attaque serveur

On Friday 09 October 2015 15:39:57 Sylvain L. Sauvage wrote: > Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr > a écrit : > > Merci de la piqûre de rappel ci-dessous concernant les > > langages dynamiques Web. > > Les documents sur la sécurité abondent en ce sens, > > dont

Re: Tentatives possible réussies attaque serveur

Merci de la piqûre de rappel ci-dessous concernant les langages dynamiques Web. Les documents sur la sécurité abondent en ce sens, dont surtout la réinjection de codes dans les pages Web. La question initiale était : /index.php?rev=../../../../../../../../../etc/passwd HTTP Response 200,

Re: Tentatives possible réussies attaque serveur

Merci de cette réponse aussi détaillée que longue :-) Le error.log d'apache2 n'indique pas d'erreur particulière. si je tape dans la barre d'URL : "www.monsite.com/index?rev==../../../../... /etc/passwd", je reçois : Erreur ! J'y ai mis une protection sur l'accès aux répertoires sensibles. > Le

[HS] Re: Tentatives possible réussies attaque serveur

-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 09/10/2015 13:27, andre_deb...@numericable.fr wrote: > Merci de cette réponse aussi détaillée que longue :-) > > Le error.log d'apache2 n'indique pas d'erreur particulière. > > si je tape dans la barre d'URL : >

Re: Tentatives possible réussies attaque serveur

Le vendredi 09 octobre 2015 à 13:27, andre_deb...@numericable.fr a écrit : > Je ne sais plus qui, je ne sais plus quand (ça a été tronqué) a écrit : > > pour la sécurité d'une page Internet dynamique tout > > les arguments passés a une page Internet, qu'ils soit > > par l'URL ou par des

Re: Tentatives possible réussies attaque serveur

Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 03:39:57PM +0200 > Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr > a écrit : > > Merci de la piqûre de rappel ci-dessous concernant les > > langages dynamiques Web. > > > > Les documents sur la sécurité abondent en ce sens, > >

Re: Tentatives possible réussies attaque serveur

Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr a écrit : > Merci de la piqûre de rappel ci-dessous concernant les > langages dynamiques Web. > > Les documents sur la sécurité abondent en ce sens, > dont surtout la réinjection de codes dans les pages Web. > > La question

Re: Tentatives possible réussies attaque serveur

> Mais rien n'empêche de taper directement ceci : > "www.monsite.com/../../../../... /etc/passwd > Le fait d'avoir une page d'index ou non, > "/index.php?rev=../../../../../../../../../etc/passwd" > ne doit pas changer grand chose... bonjour, En principe, le serveur est conçu pour limiter

Re: Tentatives possible réussies attaque serveur

Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 05:03:48PM +0200 > Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a > écrit : > >[???] > > > D???un point de vue réponse HTTP, ces deux scripts vont > > > générer un 200 de la part du serveur HTTP : le fichier > > > 'index.php' a été

Re: Tentatives possible réussies attaque serveur

Le 9 oct. 2015 à 16:46, Eric Degenetais a écrit : > Le 9 octobre 2015 16:24, Dominique Asselineau > a écrit : >> Un script peut tout à fait retourner une réponse HTTP autre que 200. >> C'est ce que je fais lorsqu'on demande une ressource qui

Re: Tentatives possible réussies attaque serveur

Le 9 octobre 2015 16:24, Dominique Asselineau a écrit : > Un script peut tout à fait retourner une réponse HTTP autre que 200. > C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas > ou qui n'est pas autorisée pour la requête. Certes...mais il y a

Re: Tentatives possible réussies attaque serveur

Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a écrit : >[…] > > D’un point de vue réponse HTTP, ces deux scripts vont > > générer un 200 de la part du serveur HTTP : le fichier > > 'index.php' a été exécuté et renvoie un contenu. > > Un script peut tout à fait retourner une

Re: Tentatives possible réussies attaque serveur

Le vendredi 9 octobre 2015, 17:02:52 Philippe Gras a écrit : >[… du “bon” code de retour …] > Dans le deuxième cas, non et je suis d'accord avec Sylvain. Euh, j’ai rien dit là-dessus, moi. J’ai juste donné deux exemples de scripts, moisi et moins-moisi, qui renverraient 200 (cas de la

Re: Tentatives possible réussies attaque serveur

Eric Degenetais wrote on Fri, Oct 09, 2015 at 04:46:54PM +0200 > Le 9 octobre 2015 16:24, Dominique Asselineau > a écrit : > > Un script peut tout à fait retourner une réponse HTTP autre que 200. > > C'est ce que je fais lorsqu'on demande une ressource qui n'existe

Re: Tentatives possible réussies attaque serveur

Le vendredi 02 octobre 2015 à 12:33, BERTRAND Joël a écrit : > andre_deb...@numericable.fr a écrit : > >Y a t-il un danger que les mots de passe soient connus... ? > > Les mots de passe, non, mais les logins et les mots de passe chiffrés. > Sans > indiscrétion, quel est ce index.php moisi

Re: Tentatives possible réussies attaque serveur

-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 02/10/2015 15:13, andre_deb...@numericable.fr wrote: > On Friday 02 October 2015 13:38:21 BERTRAND Joc3abl wrote: >> andre_deb...@numericable.fr a écrit : >>> On Friday 02 October 2015 12:34:49 yamo' wrote: andre_deb...@numericable.fr a

Re: Tentatives possible réussies attaque serveur

Le 02/10/2015 13:38, BERTRAND Joël a écrit : J'ai bien compris. Ce qui m'inquiète, c'est la réponse '200' qui aurait tendance à indiquer qu'un utilisateur distant peut récupérer le contenu de /etc/passwd. Non. La réponse 200 indique qu'il y a bien un fichier /index.php et que celui-ci a

Re: Tentatives possible réussies attaque serveur

Le 2 oct. 2015 à 12:33, BERTRAND Joël a écrit : > andre_deb...@numericable.fr a écrit : >> Bonjour, > > Bonjour, > >> Je reçois ce message d'alerte (logwatch), >> venant d'un serveur sous Debian : >> >> >> A total of 3 possible successful

Re: Tentatives possible réussies attaque serveur

On Friday 02 October 2015 13:38:21 BERTRAND Joc3abl wrote: > andre_deb...@numericable.fr a écrit : > > On Friday 02 October 2015 12:34:49 yamo' wrote: > >> andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 : > >>> Je reçois ce message d'alerte (logwatch), > >>> venant d'un serveur sous

Re: Tentatives possible réussies attaque serveur

andre_deb...@numericable.fr a écrit : Bonjour, Bonjour, Je reçois ce message d'alerte (logwatch), venant d'un serveur sous Debian : A total of 3 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of

Re: Tentatives possible réussies attaque serveur

Salut, andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 : > Bonjour, > > Je reçois ce message d'alerte (logwatch), > venant d'un serveur sous Debian : > > > A total of 3 possible successful probes were detected > (the following URLs contain strings that match one or

Tentatives possible réussies attaque serveur

Bonjour, Je reçois ce message d'alerte (logwatch), venant d'un serveur sous Debian : A total of 3 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit):

Re: Tentatives possible réussies attaque serveur

andre_deb...@numericable.fr a écrit : On Friday 02 October 2015 12:34:49 yamo' wrote: andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 : Je reçois ce message d'alerte (logwatch), venant d'un serveur sous Debian : A total of 3 possible successful probes were detected

Re: Tentatives possible réussies attaque serveur

On Friday 02 October 2015 12:34:49 yamo' wrote: > andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 : > > Je reçois ce message d'alerte (logwatch), > > venant d'un serveur sous Debian : > > > > A total of 3 possible successful probes were detected > > (the following