Retourner aux forums || Retourner au forum general.cherche-logiciel
general.cherche-logiciel : Scanneur de vulnérabilités pour un site PHP
Posté par Slainer (Jabber id, page perso, ) le 13 février 2007
0
Bonjour à tous.Un ancien client m'a contacté pour un site que j'ai réalisé il y a 2 ans et qui vient d'être défacé. C'est un développement 100% à la main et en gros, un hacker/robot/script-kiddie à réussi à insérer a la fin de chaque fichier des iframe vers des sites publicitaires.
Je ne sais pas comment il a réussi et si cela vient d'une erreur dans mon code ou une mise à jour serveur qui n'a pas été faite par l'admin.
Est-ce que vous connaissez un logiciel qui pourra m'aider à comprendre ou se trouve la faille, un logiciel pour scanner un site et déceler les failles faciles, etc.
Merci.
PS : pour l'instant j'ai pas accès au serveur du client (pas de ssh/ftp/etc), j'ai juste le code source de mon projet.
> Lire le message (2 commentaires, moyenne: 3).
Wapiti
Posté par
Ellendhel () le 13/02/2007 à 15:25. (lien). Évalué à 3.
En montant rapidement un serveur sur une machine de test tu pourrais utiliser le logiciel Wapiti, que l'on trouve sur Soureforge :
http://wapiti.sourceforge.net/
Je ne l'ai pas utilisé, mais il pourrait correspondre à ce que tu cherches.
-
[^]Re: Wapiti
Posté par Slainer (Jabber id, page perso, ) le 13/02/2007 à 15:52. (lien). Évalué à 3.merci c'est un logiciel que je cherchais, me souvenait pu du nom :).
Revenir en haut de page || Retourner aux forums || Retourner au forum general.cherche-logiciel
Run by 
Cette page a été générée par Templeet en 0.0471s (dont 0.0043 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.