Autour de Laravel

LARAVEL SMTP CRACK | HOST: smtp.gmail.com

Avatar de InfernoLittle
InfernoLittle

Bonjour,

Aujourd'hui 21/09/2021 J'ai été piraté. je vérifiais les mails de mon compte gmail entreprise, avec lequel j'ai configuré l'envoie automatique des mails depuis mon code source grace à laravel bref, J'ai donc vérifié les e-mails envoyés et il y avait plusieurs e-mails envoyer à des personnes aléatoires ou inconue; jusque je pensai que cétait rien et que cétait quelle que erreurs mais je suis un e-mail qui envoyait ces informations, voici le message :


LARAVEL SMTP CRACK | HOST: smtp.gmail.com

URL : https://www.MonDomaine/.env
HOST:smtp.gmail.com

PORT: 587

user: (notre gmail)

passwd: (notre password)

sender: unknown@unknown.com

PS: Le mail a été envoyé a cet addresse salahmahmoud951@yahoo.com et a sa ausi hawkerhawked@gmail.com

C'est là que j'ai sue que j'ai été pirater; je suis aller suprimer le fichier .env depuis le serveur en espérant qu'il n'est pas encore consulter ses mails, là je ne sais pas quoi faire d'autre j'ai utilisés laravel 8 pour le codage , Aidé mois SVP

MERCI!

Posté il y a 1 mois
Avatar de CinquièmeDimension
CinquièmeDimension

Salut,

Tu as, bien entendu, commencé par changer ton mot de passe ? J'ai envie de dire que si ton .env a été piraté, t'as plus grave que ton adresse gmail. Ta BDD peut tomber et ça ce serait ballot.

Donc change tous les passwords qui étaient présents.

En suite, en demandant à notre ami Google t'as des conseils pour "LARAVEL SMTP CRACK"

Avatar de KYoann
KYoann

Donc en gros ton site internet envoyer le contenu de ton fichier .env grace à son propre system d'email que tu avais programmé ? Comment c'est possible un truc pareil ?

Dans tous les cas, effectivement le plus urgent est de modifier tous les mots de passe qui ont un rapport avec ce site, FTP, Myslq, peut être même serait t'il interessant de tous réuploader histoire d'être sur qu'aucun script ne soit corrompu.

Avatar de InfernoLittle
InfernoLittle

Merci pour vos réponses. j'ai revue la sécurité de mon site web et j'ai changer tout les mots de passe qui se trouvaient dans le .env j'ai profiter pour mettre les permission à 600 de tous les fichiers qui se trouvaient dans la racine, et jusque là aucun incident à signaler, j'ai demander à un ami il m'a dit que c peut ètre un bot (Apparement lui aussi à eu le meme problème ), si vous avez d'autre conseil SVP n'hésiter pas. Un grand merci à tous.

Avatar de nash
nash

je dirais deja de faire sauter le mode debug

APP_DEBUG=false

et de faire dans ta console un :

php artisan config:cahe

pour mettre à jour la config

Avatar de CinquièmeDimension
CinquièmeDimension

"J'ai profiter pour mettre les permission à 600 de tous les fichiers qui se trouvaient dans la racine". Aie aie aie, la racine de ton app c'est bien le dossier /public rassure-moi. Si c'est le dossier qui contient ton application, voilà d'où viens ta plus grosse faille de sécurité...

Avatar de KYoann
KYoann

tu aurais plus vue un chmod 400 ?

Avatar de CinquièmeDimension
CinquièmeDimension

J'aurai plus vu, si comme je le crain, ce n'est pas ce qu'il a fait, de faire pointer le domaine sur le dossier /public et non à la racine

Vous ne pouvez pas répondre à ce sujet.