On Mon, Mar 17, 2003 at 04:47:24PM -0800, Bertrand Habib wrote: > Chaque site contien un formulaire html de contacte permettant de gérer les > demandes d'information. Une demande d'info ainsi générée est acheminée au
Probablement que ce script est paramètrable sans restriction depuis POST HTTP, ie on peut contrôler l'adresse destinataire, c'est donc une victime pour le spamming. > 1. La machine a été mise en prod il y a deux ans. > 2. Jamais mise à jour Il y a donc probablement pas mal de problèmes de sécurité. Au minimum avec Apache, PHP et ProFTPd. > 8. mySQL actif sur le réseau alors qu'il pourrait être limité à localhost. Dans ce cas piratage root possible. > Evidement, c'est un peu léger niveau sécurité et, à vrai dire, je suis Le piratage effectué est plus un Denial Of Service, dû à un bug de script -- on n'a semble-t-il pas encore exploité le reste des vulnérabilités. Au minimum mettre la machine à jour (RPMs de SuSE) niveau sécurité, et vérifier qu'il n'y a pas de trace visible de root kit. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.