Hacker en herbe.... :)

W&W player! · Message par **edd** » 15 avr. 2006 02:08

Je viens de voir que quelqu'un a tenté de faire une inclusion de cette page http://double0.itunisie.com/00.php sur DA. Et que trouve-t'on dans cette page? Voici la cartouche de commentaire du fichier:

Code : Tout sélectionner

/*
*****************************************************************************************
*                           PHPSHELL.PHP  BY MACKER     August 28th 2003                *
***************************************************************************************** 
*                                                                                       *  
*   Welcome to Macker's PHPShell script...                                              * 
*   This script will allow you to browse webservers etc...                              * 
*   Just copy the file to your directory and open it in your Internet Browser.          * 
*                                                                                       * 
*   The webserver should support PHP...                                                 * 
*                                                                                       * 
*   You can modify the script if you want, but please send me a copy to:                *  
*                               DRAZZ01@HOTMAIL.COM                                     * 
***************************************************************************************** 

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
!!   PLEASE NOTE: You should use this script at own risk, it should do damage to the   !! 
!!                Sites or even the server... You are responsible for your own deeds.  !! 
!!                The admin of your webserver should always know you are using this    !!
!!                script.                                                              !! 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
*/

L'ip de ce hacker en herbe est: 196.206.229.233 (ip provenant d'un FAI africain?)

Deja l'inclusion n'est pas passée (il y a un contrôle sur ce qui est autorisé à l'inclusion ou non) et je crois que de toute manière le browsing du compte n'aurait pas marché mais bon...

J'ai contacté l'hebergeur

-peut-etre en vain masi bon, ça ne coute rien-

W&W player! · Message par **edd** » 15 avr. 2006 02:26

LOL

Après recherche, il a deja agit ici:
http://www.pgaccess.org/index.php?actio ... m%2F00.php
(voir IP du même FAI)

En affichant correctement, ça donne ça:

Code : Tout sélectionner

( )                  ( )               ( )   ( )           
| |__     _ _    ___ | |/')    __     _| |   | |_    _   _ 
|  _ `\ /'_` ) /'___)| , <   /'__`\ /'_` |   | '_`\ ( ) ( )
| | | |( (_| |( (___ | |\`\ (  ___/( (_| |   | |_) )| (_) |
(_) (_)`\__,_)`\____)(_) (_)`\____)`\__,_)   (_,__/'`\__, |
                                                    ( )_| |
                                                    `\___/'
  __           __              
/' _`\       /' _`\            
| ( ) |      | ( ) |           
| | | |      | | | |           
| (_) |      | (_) |           
`\___/'      `\___/'           
       ______           ______ 
      (______)         (______)

Tu parles d'un hacking! (c'est un wiki donc librement éditable par tout le monde... lol)

Alba Giotto · Message par **Alba Giotto** » 16 avr. 2006 14:39

Hum, Edd tu m'as l'air un pas mal calé en sécurité PHP, tu n'aurais pas des liens vers des ressources car moi pour l'instant je me repose surtout sur le fait que je suis hébergé sur des Xserves ( Mac ).

W&W player! · Message par **edd** » 16 avr. 2006 15:07

Euh... en fait, je ne suis pas vraiment calé sur le sujet... Je vois juste sur le tas et quand je veux ajouter une fonctionnalité, je regarde si y'a pas des failles en rapport. Chuis un webmaster du dimanche (tien on est dimanche!), ce n'est pas vraiment mon domaine... Pis tu sais, y'a pas beaucoup de code derrière DA.