Un record de "404" : qui dit mieux ?

Chaque jour, il y a quelques curieux qui voudraient bien voir des trucs cachés sur mon site.
Ces dernières 24 heures, Logwatch a trouvé la liste record

[code]--------------------- httpd Begin ------------------------

Requests with error response codes
400 Bad Request
:2086/3rdparty/phpMyAdmin/scripts/setup.php: 1 Time(s)
:2087/3rdparty/phpMyAdmin/scripts/setup.php: 1 Time(s)
:81/phpmyadmin/scripts/setup.php: 1 Time(s)
HTTP/1.1: 1 Time(s)
401 Unauthorized
/piwigo/index.php?/category/3: 1 Time(s)
/piwigo/index.php?/category/8: 1 Time(s)
404 Not Found
/3rdparty/phpMyAdmin/scripts/setup.php: 1 Time(s)
/PHPMYADMIN/scripts/setup.php: 1 Time(s)
/PMA/scripts/setup.php: 1 Time(s)
/PMA2005/scripts/setup.php: 2 Time(s)
/SQL/scripts/setup.php: 1 Time(s)
/SSLMySQLAdmin/scripts/setup.php: 1 Time(s)
/admin/phpmyadmin/scripts/setup.php: 2 Time(s)
/admin/pma/scripts/setup.php: 2 Time(s)
/admin/scripts/setup.php: 2 Time(s)
/bbs/data/scripts/setup.php: 1 Time(s)
/cpadmin/scripts/setup.php: 1 Time(s)
/cpadmindb/scripts/setup.php: 1 Time(s)
/cpanelmysql/scripts/setup.php: 1 Time(s)
/cpanelphpmyadmin/scripts/setup.php: 1 Time(s)
/cpanelsql/scripts/setup.php: 1 Time(s)
/cpdbadmin/scripts/setup.php: 1 Time(s)
/cpphpmyadmin/scripts/setup.php: 1 Time(s)
/db/scripts/setup.php: 2 Time(s)
/dbadmin/scripts/setup.php: 2 Time(s)
/myadmin/scripts/setup.php: 2 Time(s)
/mysql-admin/scripts/setup.php: 2 Time(s)
/mysql/scripts/setup.php: 2 Time(s)
/mysqladmin/scripts/setup.php: 3 Time(s)
/mysqladminconfig/scripts/setup.php: 1 Time(s)
/mysqlmanager/scripts/setup.php: 2 Time(s)
/p/m/a/scripts/setup.php: 2 Time(s)
/pMA/scripts/setup.php: 1 Time(s)
/php-my-admin/scripts/setup.php: 3 Time(s)
/php-myadmin/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.2.3/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.2.6/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.4/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.5-pl1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.5-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.5-rc1config/scripts/setup.php: 1 Time(s)
/phpMyAdmin-2.5.5-rc2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.5/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.6-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.6-rc2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.6/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.7-pl1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.5.7/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-alpha/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-alpha2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-beta1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-beta2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-pl1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-pl2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-pl3/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-rc2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0-rc3/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.0/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.1-pl1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.1-pl2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.1-pl3/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.1-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.1-rc2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.2-beta1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.2-pl1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.2-rc1/scripts/setup.php: 3 Time(s)
/phpMyAdmin-2.6.2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.3-pl1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.3-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.3/scripts/setup.php: 3 Time(s)
/phpMyAdmin-2.6.4-pl1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.4-pl2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.4-pl3/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.4-pl4/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.4-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.6.4/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.7.0-beta1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.7.0-pl1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.7.0-pl2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.7.0-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.7.0/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.0-beta1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.0-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.0-rc2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.0.1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.0.2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.0.3/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.0.4/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.0/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.1-rc1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.1/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2.8.2/scripts/setup.php: 2 Time(s)
/phpMyAdmin-2/scripts/setup.php: 2 Time(s)
/phpMyAdmin/scripts/setup.php: 4 Time(s)
/phpMyAdmin2/scripts/setup.php: 1 Time(s)
/phpadmin/scripts/setup.php: 2 Time(s)
/phpmanager/scripts/setup.php: 2 Time(s)
/phpmy-admin/scripts/setup.php: 2 Time(s)
/phpmya/scripts/setup.php: 1 Time(s)
/phpmyadmin/scripts/setup.php: 4 Time(s)
/phpmyadmin1/scripts/setup.php: 2 Time(s)
/phpmyadmin2/scripts/setup.php: 2 Time(s)
/pma/scripts/setup.php: 2 Time(s)
/pma2005/scripts/setup.php: 2 Time(s)
/robots.txt: 8 Time(s)
/roundcube/scripts/setup.php: 1 Time(s)
/scripts/setup.php: 2 Time(s)
/sl2/data/scripts/setup.php: 1 Time(s)
/sqladmin/scripts/setup.php: 1 Time(s)
/sqlmanager/scripts/setup.php: 2 Time(s)
/sqlweb/scripts/setup.php: 2 Time(s)
/typo3/phpmyadmin/scripts/setup.php: 2 Time(s)
/w00tw00t.at.blackhats.romanian.anti-sec:): 1 Time(s)
/web/phpMyAdmin/scripts/setup.php: 2 Time(s)
/web/scripts/setup.php: 2 Time(s)
/webadmin/scripts/setup.php: 2 Time(s)
/webdb/scripts/setup.php: 2 Time(s)
/websql/scripts/setup.php: 3 Time(s)
/xampp/phpmyadmin/scripts/setup.php: 2 Time(s)
/~/PMA/scripts/setup.php: 1 Time(s)
/~/admin/scripts/setup.php: 1 Time(s)
/~/myadmin/scripts/setup.php: 1 Time(s)
/~/phpadmin/scripts/setup.php: 1 Time(s)
/~/phpmanager/scripts/setup.php: 1 Time(s)
/~/phpmyadmin/scripts/setup.php: 1 Time(s)
http://58.218.199.147:7182/judge.php: 1 Time(s)
http://98.126.15.13/proxyheader.php: 1 Time(s)
http://98.126.64.106/judge123.php: 1 Time(s)
http://piceducation.com/proxyheader.php: 1 Time(s)
http://www.cjpjp.com/proxyheader.php: 1 Time(s)
http://www.eduju.com/proxyheader.php: 1 Time(s)
http://www.infodownload.info/proxyheader.php: 1 Time(s)
http://www.seektwo.com/proxy-1.php: 2 Time(s)

---------------------- httpd End -------------------------

[/code]

La liste est longue!!!

Je n’atteins pas un tel record pour ma part!!!

mieux

Effectivement, tu me bats, et de loin.
Statistiques d’awstats pour mars :

/robots.txt 66 - /images/ice-blue.jpg 31 http://flegad.infini.fr/ /sitemap.xml 1 - /vuobgsrhoot.html 1 - /piwigo-netinstall.php 1 - /piwigo/piwigo-netinstall.php 1 -
Quelqu’un aurait tenté de s’attaquer à Piwigo ?
/images/ice-blue.jpg : ça, c’est un fond d’écran que j’avais défini, mais oublié de charger sur le site.
robots.txt, je suppose que c’est Google & co.
Le reste, je ne vois pas ce que c’est.

[quote]Chaque jour, il y a quelques curieux qui voudraient bien voir des trucs cachés sur mon site.
Ces dernières 24 heures, Logwatch a trouvé la liste record [/quote]

… les petits joueurs…

Ces derniers jours, j’ai modifié la page d’accueil de mon site, c’est ptet ça qui les a interpellés ?
C’est quand même la première fois que j’ai une telle liste, d’autant plus que mon site n’est référencé nulle part.

[quote=“ricardo”]Ces derniers jours, j’ai modifié la page d’accueil de mon site, c’est ptet ça qui les a interpellés ?
C’est quand même la première fois que j’ai une telle liste, d’autant plus que mon site n’est référencé nulle part.[/quote]

ils se sont ptet dit qu’il pourrait arriver sur une bdd trouer ??? tu parle de ton site ou du forum d’allieur ??

as tu vu d’où venais les essais/tentatives ?? pays etc…

edit ; je rajoute qu’il existe un plug in firefox / iceweasel “sql injections” pour tester les failles de sites et forum , j’ai tester le forum debian : aucunes failles apparantes…bravoooooooo

Ton, il s’agit de mon site perso : rictux.fr
Si tu peux le tester, je suis preneur.

sql injections : où, comment ?

tu a celui ci addons.mozilla.org/fr/firefox/a … inject-me/

et celui ci : addons.mozilla.org/en-us/firefo … injection/

sinon la bar de tache complete comprenant le tout : secguru.com/link/hackbar_fir … pp_pentest

[quote]Si tu peux le tester, je suis preneur.
[/quote]

j’ai les resultat…y a du boulot pour ton site… loooool

9+17 failures mais aucuns warning

je t’envois un mp

Aucun n’est compatible avec IW 4.0
On attendra !

EDIT :
ou plutôt, je l’installerai ce soir sur une autre machine en Squezze et IW 3.???

[quote=“ricardo”]Aucun n’est compatible avec IW 4.0
On attendra !

EDIT :
ou plutôt, je l’installerai ce soir sur une autre machine en Squezze et IW 3.???[/quote]

pas de prob , tu me diras ca

J’ai installé mais en fait, ce truc ne teste que les pages php, il me semble.
Il refuse les autres pages.

[quote=“ricardo”]J’ai installé mais en fait, ce truc ne teste que les pages php, il me semble.
Il refuse les autres pages.[/quote]

oui tout a fait!! c’est un injection SQL cela scanne les possibilitées et failles php , l’index de ton site est en html pur, generalement tu n’auras pas de probleme car personne s’attaque au html sauf pour defacer des grands sites …

pour cela que je t’ai dis de te mettre sur ta page de “connexion” et de faire les tests a partir de cette page

Oui mais comme le seul truc que j’ai en php, c’est la galerie photo et que ce n’est pas moi qui l’ai mis au point, je n’y peux rien changer. J’espère que “piwigo” fait ce qu’il faut.
Ce qui doit amuser les chercheurs de ‘trous’, ce sont les deux dossiers “privés”. S’ils arrivent à entrer dedans, ils n’y verront rien de bien sensationnel.

t’inquiete pas de tt maniere , l’erreur 302 ne veux pas dire que le sql injection a “succeed” c’est au sujet de la redirecion , et tant que l’on n’as pas inserer un “fake link” tout va bien

faudrais que je teste une fois a partir de mon compte utilisateur par exemple…