Quelles f??t ma surprise ce matin de constater que le site ??tait “temporairement ferm?? pour cause de maintenance”. Aucun mail du support technique, aucun ticket ouvert non plus, bref, la surprise.

En effet, des hackers ont r??ussi l’exploit (…) d’uploader des fichiers dans tous les r??pertoires et sous-r??pertoire du site, heureusement sans endommager quoi que ce soit. D’apr??s le contact t??l??phonique avec le support, il se trouverait que plusieurs sites h??berg??s sous Windows aient ??t?? le sujet d’attaques de ce genre.

Les hackers ont en fait upload?? les fichiers suivants (je tairai le contenu de ceux-ci, les auteurs ne m??ritent en aucun cas un quelconque publicit??, de quelque horizon qu’ils soient !) :

default.asp
default.cfm
default.htm
default.html
default.php
index.asp
index.cfm
index.htm
index.html
index.php
login.asp

Il est heureux de constater que les pages ASP.NET ne sont pas consid??r??es par cette attaque.

What a surprise this morning to see that the website was “temporarily down for maintenance reasons”. No mail from the tech support, no open ticket, so, big surprise.

Indeed, hackers succeded the exploit (…) to upload filed in every folders and sub-folders of the web site, hopefully without any damage to any sensible files. After the call to the tech support, it seems that some Windows hosted web sites were the target of the attack.

Hackers uploaded the following files (I will no say anything about the content of these files, authors of these kind of attacks do not deserve any publicity, from anywhere they come !) :

default.asp
default.cfm
default.htm
default.html
default.php
index.asp
index.cfm
index.htm
index.html
index.php
login.asp

I am happy to see that ASP.NET pages are not affected by this attack.