Salut,
Le 27 févr. 2010 à 14:26, Greg a écrit : > Bonjour, > > cette nuit, et ce matin on a subit des attaques par injection SQL depuis une > IP au Canada, dans le but de récupérer des informations. Type: > WHERE id='.$_GET['val'] > qui devient: > WHERE id=0/**/or/**/1=1/**/order/**/by/**/1-- > Yen a qui vont prendre cher lundi .... > > On va porter plainte, et la police va faire son travail... mais j'aimerais > prendre les devants et essayer d'obtenir des infos. > J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune infos, > tout est filtré: je pense donc que c'est vraiment lui derrière, et pas un PC > zombie ni un proxy ni un équipement réseau. > > Est-ce que vous avez des techniques permettant d'en savoir un peu plus sur > Kevin ? Déjà faire $toto=$_GET['val']; en php c'est croire qu'il y a que des bisounours dans le monde. J'appelle ce type de code du travail mal fait et surtout fait en dépit du bon sens. Cherches un peu et trouves des exemples de codes pour faire les choses propres... Si ce genre de code se trouve sur le site en .com de ton adresse mail, tu dois avoir assez de pognon pour te payer un vrai codeur php... et du soucis a te faire.... Autrement cherches, utilises google et demande a des gens qui codent du php et qui rajoutes de la parano a l'intérieur.... ou autrement prends un autre langage... Xavier--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
