ADSL-BC

Première fois que ça m'arrive ...

Je veux me downloader un backup d'une partie de mon hébergement la tantôt. Je lance le tout dans mon ftp, qui constitue la liste des fichiers et je vois une taille monstrueuse apparaître

J'ai oublié de mettre wordpress à jour ... un petit malin à utiliser une des failles et comme j'ai un max de place (plusieurs centainnes de Go de libres) il à voulu faire du download via mon serveur.

Donc, pour la bonne cause, je préfère partager les quelques petites choses que j'ai trouvée.

Le gentil monsieur avais installé un fichier PHP dans mon dossier images.



C'est un ensemble de script dans un seul fichier, c'est vraiment pas mal foutu !
Regardez :



EDIT : Y'as pleins de site qui comporte cette page qui sont référencé dans google ... et certains avec des accès sérieux

http://www.google.be/search?hl=fr&q=c99 ... cher&meta=

Je l'ai récup. et mis en download si vous voulez taper un oeil : http://w5.media-convert.com/convert/?xid=cvqymcbx (attention, l'antivirus n'aime pas ce fichier of course)

Dans mon cas, via ce fichier il avais installé un script : PHP Rapidget mais aussi d'autre. Afin de récupèrer des fichiers megaupload, rapidshare et torrent via mon serveur.



Enfin voila, comme quoi il faut rester vigilant !

suis curieux, merci, je prend

tout comme moi, il vaux mieux securiser son propre serveur FTP ou si ont utilise un serveur FTP sur son propre HDD.

Perso j'ai tous les jours des tentative de logs sur mon pc mais par chance apres un nombre de tentative de login infructueux l'adresse est blockée pendant un long moment et de plus il vaux mieux bloquer les IP non vrais ou plutot les IP qui sont en somme des Proxy....

les tentative répétée sont avec le nom d'utilisateur "Administrator ou administrateur via mon pc en mode FTP sont monnaies courante

ben en fait pas mal de ftp meme publique ont ces acces la donc normale .

maintenant ton shell99 est tres bien foutu , et me fait penser que avec une ancienne version de phpbb j'etais parvenu avec un fichier IMAGE a prendre le controle d'une board .... wé po bien je c mais c'etait de bonne guerre avant ^^ , j'avais recup ca d'un pote qui c'etait fait hacker de la meme facon .

pour dire que y'a tjr une faille debile qui marche sur un pc ou l'autre ... ^^

c'est quoi le principe de fonctionnement de cette page ?

si je ne me trompe pas , prendre simplement le controle du " site/forum " .

c un hack qui te permet d'avoir les acces admin

Disons que tu trouves une faille (par exemple, un formulaire d'envoi de fichier mal sécurisé)... tu upload ce fichier php, et une fois dessus, tu as des fonctions de type "shell", donc comme si tu avais un terminal en telnet ou ssh... mais la pas besoin.

Encore une fois, si apache et/ou les droits sur les fichiers/dossier, sont mal configurés, ce pseudo shell pourrais permettre l'accès à pas mal de choses...

J'ai eu aussi ce genre de tentatives sur un de mes serveurs Web: l'installation du module mod_security d'Apache permet d'éviter pas mal de problèmes (même si WordPress, PhpBB, .. ne sont pas à jour ->mal!).

xenium84 a écrit :si je ne me trompe pas , prendre simplement le controle du " site/forum " .

c un hack qui te permet d'avoir les acces admin

on peut lancer également des dl, non ?

bah sur du linux, wget ... et ça donwload

une backdoor php qui peut être vraiment sérieuse au niveau de l'execution de scripts shell