Shall we play a game? We got hacked, but we survived!

Eh oui, en raison du système d’inscription pour le Lan fait à la main et surtout à la dernière minute l’an passé, quelqu’un ou plutôt quelque chose a trouvé une faille xss sur le formulaire. Celui-ci était pourtant désactivé, mais nous avons tout de même subit de l’injection de code.

Le cher auteur (fort probablement un robot) a déposé un spambot dans un répertoire lointain de WordPress . Heureusement, la base de donnée a été épargnée (Aucune trace de lecture de la bdd dans les logs) et le problème a été résolu à temps. Nous avons perdu le site qu’une seule journé et de toute façon, on avait des backups! 🙂

Les internets ne sont pas très sécuritaires;
We Must Construct Additional Pylons!

[youtube_sc url=ecPeSmF_ikc]

Fun fact: Cette vidéo a la propriété « Embedding disabled by request » et je suis persuadé que vous savez pourquoi 😉

1 commentaire

Laisser un commentaire