Piratage compte Drupal 7.31

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by laurentf on

Bonjour,

J'ai conçu et mis en service un site avec drupal 7.31 depuis peu (site d'un club photo avec une dizaine de users inscrits).
Ce site ne contient que des modules "habituels" et eprouvés :
views
Date
node galery
simple news
et les modules complémentaires des ce derniers.

Seul l'administrateur peut créer des comptes, hors je constate que des comptes sont créés régulièrement par des personnes (avec ou sans email) et s'attribuent des droits utilisateurs (il y a plusieurs profils dans le site).

C'est donc un piratage. Il ya donc une faille quelque part.

Ma question est simple.

Comment auditer le site pour trouver la faille ?

Les modules sont à jour. L'hebergement est un mutualisé chez OVH(je ne pense pas que l'intrusion vienne de la)...

Merci d(avance pour vos réponses et commentaires

Laurentf

Forum : 
Support général
Tags : 
compte utilisateur
hacking, piratage, compte