On Mon, Mar 17, 2003 at 04:47:24PM -0800, Bertrand Habib wrote: > Chaque site contien un formulaire html de contacte permettant de g�rer les > demandes d'information. Une demande d'info ainsi g�n�r�e est achemin�e au
Probablement que ce script est param�trable sans restriction depuis POST HTTP, ie on peut contr�ler l'adresse destinataire, c'est donc une victime pour le spamming. > 1. La machine a �t� mise en prod il y a deux ans. > 2. Jamais mise � jour Il y a donc probablement pas mal de probl�mes de s�curit�. Au minimum avec Apache, PHP et ProFTPd. > 8. mySQL actif sur le r�seau alors qu'il pourrait �tre limit� � localhost. Dans ce cas piratage root possible. > Evidement, c'est un peu l�ger niveau s�curit� et, � vrai dire, je suis Le piratage effectu� est plus un Denial Of Service, d� � un bug de script -- on n'a semble-t-il pas encore exploit� le reste des vuln�rabilit�s. Au minimum mettre la machine � jour (RPMs de SuSE) niveau s�curit�, et v�rifier qu'il n'y a pas de trace visible de root kit. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
