|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
passion
WRInaute accro
Inscrit le: 06 Jan 2006
Messages: 2029
Localisation: La Rochelle
|
 Posté le : Jeu Nov 22, 2007 23:23 Sujet du message: Injection code |
|
|
Salut,
Je sais qu'il n'est pas cool de faire de la descrimination mais là, c'est justifié !!
Sur un de mes sites, j'ai un gros intelligent qui a essayé d'injecter du code via url, visible ici:
Http://www.005flower.co.kr/item/vusazam/ucuk/
et deuxième tentative ici:
Http://www.salva-sebastien.de/galerie/landschaft/ogiga/mefu/
Par ces urls, j'ai tous les éléments qu'il me faut pour le contacter... je lui fais la misère?
A votre avis.... qu'est-ce que je fais? |
|
| |
|
 |
zeb
WRInaute passionné
Inscrit le: 05 Déc 2004
Messages: 901
|
| Posté le : Ven Nov 23, 2007 0:10 Sujet du message: Injection code |
|
|
j'ai eu des truc dans le genre (j'en aurais sûrement d'autres).
Perso je cherche surtout a tirer les conclusions et a me préserver pour la suite.
En revanche si on devait coller tous les C_N contre un mur, il n'y aurais (dans un premier temps et a terme) plus de chaumage.
Si il a un site tu peux aussi lui sortir le panel des misères en ta possession mais bon ... |
|
| |
|
|
padawan2
WRInaute impliqué
Inscrit le: 02 Fév 2007
Messages: 404
|
| Posté le : Ven Nov 23, 2007 1:53 Sujet du message: Injection code |
|
|
| Tu ne devrais pas te priver de lui faire regretter ce qu'il a essayé de faire... ça en fera toujours un de moins. |
|
| |
|
|
passion
WRInaute accro
Inscrit le: 06 Jan 2006
Messages: 2029
Localisation: La Rochelle
|
| Posté le : Ven Nov 23, 2007 11:19 Sujet du message: Injection code |
|
|
Ouais disons que je la joues fairplay !
Je suis entrain de contacter leur hébergeur. Je pense qu'au niveau préventif, cela devrait les étonner que des remontées ont pu se faire!
Mais par contre, j'ai plus de mal pour trouver l'hébergeur de ce site koréen:
-Http://www.005flower.co.kr/
Vous pourriez m'aider à trouver son hébergeur?
Merci de votre participation! |
|
| |
|
|
lothar
WRInaute accro
Inscrit le: 12 Juil 2003
Messages: 1447
|
| Posté le : Ven Nov 23, 2007 12:01 Sujet du message: Injection code |
|
|
Vu ça dans le WHOIS:
IP Address: 58.103.130.65
IP Location Korea, Republic Of - Kyonggi-do - Seoul - Sknetworks-lline-newrun-system
http://whois.domaintools.com/58.103.130.65
Tu auras les coordonnées de l'hébergeur. |
|
| |
|
|
passion
WRInaute accro
Inscrit le: 06 Jan 2006
Messages: 2029
Localisation: La Rochelle
|
| Posté le : Ven Nov 23, 2007 12:16 Sujet du message: Injection code |
|
|
| merci lothar ... |
|
| |
|
|
passion
WRInaute accro
Inscrit le: 06 Jan 2006
Messages: 2029
Localisation: La Rochelle
|
|
| |
|
|
Topsitemaker
WRInaute occasionnel
Inscrit le: 19 Nov 2006
Messages: 233
Localisation: sur le net
|
| Posté le : Ven Nov 23, 2007 15:51 Sujet du message: Injection code |
|
|
Bonjour Passion,
Es-tu sûr que les tenants des sites en question sont responsables ? Ne sont-il pas hackés ?
Pour les injections SQL, si ton code est blindé avec des quotes et des guillemets, il ne devrait pas avoir de soucis.
Pour les injections d'instructions de téléchargement style wget, curl,... restreint leurs permissions à root si tu es en dédié.
Blindes la config de open_basedir et disable_functions dans ton php.ini . |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Lun Nov 26, 2007 3:43 Sujet du message: Injection code |
|
|
les trojans php sont hébergés sur des servers hackés
en l'occurence c'est pas un trojan mais un code pour tester si ta page est vuln
la syntaxe de ton url doit etre référencés dans une liste google dorks
le dossier gallerie doit être responsable
rog |
|
| |
|
|
Dan_A
WRInaute occasionnel
Inscrit le: 21 Déc 2005
Messages: 155
|
|
| |
|
|
C!d
WRInaute discret
Inscrit le: 26 Nov 2007
Messages: 61
Localisation: Vosges
|
| Posté le : Lun Nov 26, 2007 20:35 Sujet du message: Injection code |
|
|
ce type d'attaque et de test de vulnérabilité, j'en compte au moins 5 par jour sur mon réseau de sites
c'est fait automatiquement par des robots
si ton site est bien programmé, ça ne provoquera jamais rien |
|
| |
|
|
passion
WRInaute accro
Inscrit le: 06 Jan 2006
Messages: 2029
Localisation: La Rochelle
|
| Posté le : Lun Nov 26, 2007 21:36 Sujet du message: Injection code |
|
|
Merci pour ces retours...
Ouais... normalement, il est bien blindé contre les attaques extérieures mais c'est toujours inquiètant ! |
|
| |
|
|
zeb
WRInaute passionné
Inscrit le: 05 Déc 2004
Messages: 901
|
| Posté le : Mar Nov 27, 2007 16:46 Sujet du message: Injection code |
|
|
| passion a écrit: |
| mais c'est toujours inquiétant ! |
et formateur, ce qui ne te tue pas te rend plus fort. |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Mar Nov 27, 2007 17:04 Sujet du message: Injection code |
|
|
pas si sur
y a une faille dans une fonction php qui rendrait la moitié des sites vulnerables
rog |
|
| |
|
|
passion
WRInaute accro
Inscrit le: 06 Jan 2006
Messages: 2029
Localisation: La Rochelle
|
| Posté le : Mar Nov 27, 2007 17:29 Sujet du message: Injection code |
|
|
En tout cas, j'avais contacté l'hébergeur d'un des sites (allemand) et ils m'ont répondu qu'ils avaient effectivement fait le necessaire (suppression du fichier, répertoire et alerter le client)
Bravo trés rapide... |
|
| |
|
|
| |
|
|
