Je veux me downloader un backup d'une partie de mon hébergement la tantôt. Je lance le tout dans mon ftp, qui constitue la liste des fichiers et je vois une taille monstrueuse apparaître
J'ai oublié de mettre wordpress à jour ... un petit malin à utiliser une des failles et comme j'ai un max de place (plusieurs centainnes de Go de libres) il à voulu faire du download via mon serveur.
Donc, pour la bonne cause, je préfère partager les quelques petites choses que j'ai trouvée.
Le gentil monsieur avais installé un fichier PHP dans mon dossier images.
C'est un ensemble de script dans un seul fichier, c'est vraiment pas mal foutu !
Regardez :
EDIT : Y'as pleins de site qui comporte cette page qui sont référencé dans google ... et certains avec des accès sérieux
http://www.google.be/search?hl=fr&q=c99 ... cher&meta=
Je l'ai récup. et mis en download si vous voulez taper un oeil : http://w5.media-convert.com/convert/?xid=cvqymcbx (attention, l'antivirus n'aime pas ce fichier of course)
Dans mon cas, via ce fichier il avais installé un script : PHP Rapidget mais aussi d'autre. Afin de récupèrer des fichiers megaupload, rapidshare et torrent via mon serveur.
Enfin voila, comme quoi il faut rester vigilant !
via mon pc en mode FTP sont monnaies courante
J'ai eu aussi ce genre de tentatives sur un de mes serveurs Web: l'installation du module mod_security d'Apache permet d'éviter pas mal de problèmes (même si WordPress, PhpBB, .. ne sont pas à jour ->mal!).
