[RESOLU] Hack ou autre chose

Zecat · 17 Avril 2010

Ce matin sans y preter attention je vois dans un dossier de mon ftp un fichier "realpath.php" avec dedans comem contenu :

Code:

<?php
echo realpath(__FILE__);
?>u

1 - A priori c'ets pas moi qui ai mis ce fichier
2 - je ne sais meme pas ce que ca fait

Ca vous inspire quoi ?

polweb · 17 Avril 2010

Re: Hack ou autre chose

Bonjour,

realpath — Retourne le chemin canonique absolu je crois donc que quelqu'un étudie la structure de ton site. Scrute bien tes fichiers log avec la date du fichier.

A plus.

Haroeris · 17 Avril 2010

Re: Hack ou autre chose

Ça sert a donner l'arborescence réelle du serveur jusqu'au fichier (genre /var/www/monsite/mondossier/fichier.php).
C'est une informations importante dans l'optique de faire des choses plus graves.

En général c'est plus simple de récupérer des erreurs php sur le site pour récupérer l'arborescence réelle, mais si le site bug pas, j'imagine qu'il faut utiliser ce genre d'astuce.

Si il a le pouvoir d'inclure du code comme ca, alors il peut faire n' importe quoi sur le serveur.

edit: zut trop lent ^^

Zecat · 17 Avril 2010

Re: Hack ou autre chose

oupos fausse alerte ... le fichier date de janvier et comme c'est loin ... en fait c'est moi qui a un moment donné avait besoin de ce chemin et j'ai copier collé un truc vite fait ... arfff la vieillerie

OTP · 17 Avril 2010

Re: Hack ou autre chose

Zecat a dit:
Hack ou autre chose

Zecat a dit:
arfff la vieillerie

On a la réponse !

fredfan · 17 Avril 2010

Code:

<?php
echo realage(Zecat);
?>u

loran750 · 17 Avril 2010

Ah la la ces newbies qui débarquent sur WRI à chaque poussée d'acnée

Zecat, voyons ...

Zecat · 17 Avril 2010

Lol ca va ca va n'en rajoutez pas :mrgreen: papy sucre les fraises bon ok :mrgreen: