SA-CORE-2014-005 - Découvrir une injection SQL

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by sahuni on

Bonjour,

comment savoir si notre site a subi une injection sql?
Regarder les dates de fichiers me parait impossible, vu l'arborescence complexe de drupal. ça prend beaucoup trop de temps.
Existe-t-il un logiciel, un module, une méthode?

Forum : 
Support général
Version de Drupal : 
7.x
Tags : 
securité security

Soumis par vincent59 le 12 Novembre, 2014 - 15:17

Pas mal de discussions sur le sujet : OpenSSL Error messages: error:14094415:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate expired dans downupPush->sendAPNS()

J'ai testé avec des modules drush : site_audit et drupalgeddon (https://www.drupal.org/project/drupalgeddon), ça donne déjà une idée.

On peut aussi vérifier les fichiers php qui auraient été créés "en plus", par rapport à une installation fraîche, généralement dans les répertoires modules.

Soumis par sahuni le 13 Novembre, 2014 - 09:50

pour le moment je travaille sans drush, donc je cherche une solution autre, sauf si ça devient incontournable bien sûr.
Rechercher un fichier qui n'appartient pas à un module, ça veut dire aller dans des centaines de sous-répertoires, quasiment mission impossible. Si la date ne nous alarme pas, comment repérer un fichier qui n'appartient pas aux modules drupal?