1. ✅ Apprenez une METHODE qui marche pour votre SEO ! Formation à distance avec Olivier Duffez et Fabien Facériès + aide pour prise en charge du financement
    Rejeter la notice

Url ressemblant à une tentative de hack

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par boby55, 21 Septembre 2010.

  1. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    359
    J'aime reçus:
    0
    Bonjour,

    En consultant les requests demandées sur mon site web (fichier de log), j'ai constaté une récurrence d'url de ce type :

    Code:
    www.monsite.com/\x86\x8bh\xb3m4\xefOf\x8ax\xa6\x8ax\xb9\xdb\xb8\xe9
    Celà semble un peu bizare, mon serveur renvoie une erreur 404 à ce genre de request mais de quoi s'agit-il vraiment :oops: ?

    Merci.
     
  2. xpleet
    xpleet Nouveau WRInaute
    Inscrit:
    22 Décembre 2009
    Messages:
    35
    J'aime reçus:
    0
    Oui t'as raison.. ça peut être une requête d'un robot ou un scanner (mal configuré?) d'un script kiddie qui cherche un fichier ou une faille sur ton site..
     
  3. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    359
    J'aime reçus:
    0
    Pas d'idée du type de faille cherchée ou de la méthode utilisée dans ce cas ?
     
  4. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Toutes les URL étaient les mêmes ou uniquement celle-ci ?
    Il faudrait désofusqué ce qui est envoyé (je ne sais pas si c'est complet ou non donc pas testé) mais à coup de base64_decode / gzinflate, ça doit se faire rapidement. C'est surtout une trad "pas lisible" pour (par exemple index.php). Si ton serveur réponds (ça dépends comment il est configuré) peut-être qu'une faille sortie ya pas longtemps sera exploitable (pas mal de failles de sécu sorties ces derniers jours).
     
  5. vitalizo
    vitalizo WRInaute impliqué
    Inscrit:
    27 Novembre 2005
    Messages:
    962
    J'aime reçus:
    0
    A ce sujet, aurais-tu un site complet et précis qui récapitulent les dernières failles afin de se mettre à jour ?

    Merci
     
  6. michel.leonard
    michel.leonard WRInaute occasionnel
    Inscrit:
    1 Juin 2010
    Messages:
    366
    J'aime reçus:
    0
    utilise une expression régulière pour contrôler tes urls , par exemple interdire les antislashs
    Code:
    preg_match("#^[^\\]*$#",$url)
    Il y a des expressions adaptées à toutes les url , et les tiens ils sont de quelle forme, Formellement ?
     
  7. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    359
    J'aime reçus:
    0
    Bonjour,

    J'ai eu ce cas de figure sur plusieurs url :
    Code:
    www.mondomain.com/concours-photos-garcon-hephaistos/)\x86\x8bh\xb3m5\xd3N\xe6\x8ax\xa6\x8ax\x84\xdf\xbd\xa3\xa6
    
    www.mondomain.com/concours-photos-fille-lewisgigi/\xa6\x1a-\xa2\xcd\xb4\xd7M=\x9a)\xe2\x9a)\xe2\x1f\x7f4\x8e\x98
    Sinon j'ai vérifié et tous est à jour donc pas de faille à corriger.
     
  8. smorge
    smorge WRInaute occasionnel
    Inscrit:
    17 Juin 2009
    Messages:
    442
    J'aime reçus:
    0
    Tu dois pouvoir trouver deux ou trois trucs rigolos dans cette liste peut-être pour tester ton site :D
    hXXp://ha.ckers.org/xss.html Il y a également des outils pour coder/décoder
     
  9. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Sur peux aller voir sur security focus, ça demande un peu d'habitude pour trouver les infos. Ils tournent beaucoup par mailing list, donc tu peux t'abonner aux MLs (ça fait pas mal de mails par jours par contre).
    Tu as toujours/souvent quelque chose comme ça quand les exploit sont publiés :
    Code:
    Timeline:
    2010-07-08: informed vendor support
                no reaction
    2010-07-15: informed vendor sales department
    2010-07-16: reply from vendor: will forward to product manager
    2010-07-21: reply from vendor: service engineering team now in charge
    2010-08-26: sent status request to vendor
    2010-08-26: reply from vendor: will request status from product manager
                no more reaction
    2010-09-06: silently fixed
    2010-09-16: report published
    Par exemple pour ce truc ça a été "silently fixed" ce qui veut dire que les users n'ont pas été averti.
     
Chargement...
Similar Threads - ressemblant tentative hack Forum Date
Description et tire ressemblant avec nuances Débuter en référencement 7 Novembre 2011
Blocage IP selon tentatives d'URL URL Rewriting et .htaccess 21 Décembre 2016
Conseil pour seconde tentative de sortie de pénalité Référencement Google 19 Juillet 2016
Tentative d'intrusion sous wordpress Administration d'un site Web 27 Octobre 2015
Tentative de hack ? un aide svp ! Administration d'un site Web 5 Juin 2012
Tentative de hack ? un aide svp ! Développement d'un site Web ou d'une appli mobile 5 Juin 2012
Tentative de piratage ^^ Administration d'un site Web 12 Avril 2011
Echec navrant du référencement après plusieurs tentatives d'amélioration Débuter en référencement 19 Janvier 2011
tentative de hacking ou pas ? Administration d'un site Web 10 Janvier 2011
Tentatives d'arnaques Droit du web (juridique, fiscalité...) 11 Octobre 2010