Visites bizarres sur mon site. Pirates?

lysandre · 29/02/2008, 16h18

Bonjour les gens,

Je recoit depuis deux jours des visites bizarres sur mon site, dont le 'HTTP_REFERER' (la page de provenance du visiteur) est quelque chose comme

http://www.psikolojikyardim.org/etki...ude/eto/nixaz/

donc assez bizarre et se terminant par des sous-dossiers. Il y a pas mal d'adresses différentes comme ca, et peu importe l'adresse que je choisit, elles m'affichent toutes dans le navigateur
"<?php echo md5("just_a_test");?>"

Est-ce que par hasard ca serait quelqu'un qui essaie de détecter les faiblesses de mon code pour pirater?

_Mac_ · 29/02/2008, 20h35

Ca y ressemble, en effet

lysandre · 01/03/2008, 01h25

Je me disais qu'ils testaient si par hasard j'ai dans mon code un eval qui exécute leur "<?php echo md5("just_a_test");?>"
Est-ce que ca pourrait être ca et est-ce qu'il y a un risque etant donné que je n'utilise aucun "eval" (et de toute facon si j'en utilisais j'aurais nettoyé les données)

lysandre · 02/03/2008, 11h39

C'est marrant ils testent mon site en mettant les urls en question (qui affichent "<?php echo md5("just_a_test");?>") dans un des paramètres GET de mon site. Mais qu'est-ce cela peut faire? Même si mes données GET sont mal nettoyées, l'url de leur page ne peut rien faire? il faudrait vraiment que j'utilise le paramètre get pour faire un include pour que cela soit dangereux...?

Tommy31 · 02/03/2008, 11h55

Voir : http://nazgum.wordpress.com/2008/01/28/158/

_Mac_ · 02/03/2008, 19h32

Citation:

Envoyé par lysandre

il faudrait vraiment que j'utilise le paramètre get pour faire un include pour que cela soit dangereux...?

Oui, je pense, je ne vois pas l'intérêt sinon. Ca peut être un include mais peut-être aussi n'importe quelle fonction acceptant des URL comme paramètre (readfile par exemple). Il faut que, si tu utilises ces fonctions, tu ne passes pas en paramètre directement un paramètre d'URL ou POST.

lysandre · 04/03/2008, 20h07

Citation:

Envoyé par Tommy31

Voir : http://nazgum.wordpress.com/2008/01/28/158/

Merci Tommy pour le lien. C'est marrant c'est un virus qui attaque les sites! enfin marrant façon de parler

Merci pour tes conseils Mac, mes données POST/GET/COOKIE sont normalement bien nettoyées et je n'y passe pas d'url.
Les attaques ont arrêté alors je suppose que le virus a du se rendre compte que chez moi ca passe pas (ou bien il a réussi a passer si jamais j'ai une faille...va falloir tout de même que je vérifie)

29/02/2008, 16h18	#1
lysandre Membre du Club Inscription : septembre 2007 Messages : 193 Détails du profil Informations personnelles : Âge : 32 Informations forums : Inscription : septembre 2007 Messages : 193 Points : 40 Points : 40	Visites bizarres sur mon site. Pirates? Bonjour les gens, Je recoit depuis deux jours des visites bizarres sur mon site, dont le 'HTTP_REFERER' (la page de provenance du visiteur) est quelque chose comme http://www.psikolojikyardim.org/etki...ude/eto/nixaz/ donc assez bizarre et se terminant par des sous-dossiers. Il y a pas mal d'adresses différentes comme ca, et peu importe l'adresse que je choisit, elles m'affichent toutes dans le navigateur "<?php echo md5("just_a_test");?>" Est-ce que par hasard ca serait quelqu'un qui essaie de détecter les faiblesses de mon code pour pirater?
	00

29/02/2008, 20h35	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 310 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 310 Points : 8 592 Points : 8 592	Ca y ressemble, en effet __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

01/03/2008, 01h25	#3
lysandre Membre du Club Inscription : septembre 2007 Messages : 193 Détails du profil Informations personnelles : Âge : 32 Informations forums : Inscription : septembre 2007 Messages : 193 Points : 40 Points : 40	Je me disais qu'ils testaient si par hasard j'ai dans mon code un eval qui exécute leur "<?php echo md5("just_a_test");?>" Est-ce que ca pourrait être ca et est-ce qu'il y a un risque etant donné que je n'utilise aucun "eval" (et de toute facon si j'en utilisais j'aurais nettoyé les données)
	00

02/03/2008, 11h39	#4
lysandre Membre du Club Inscription : septembre 2007 Messages : 193 Détails du profil Informations personnelles : Âge : 32 Informations forums : Inscription : septembre 2007 Messages : 193 Points : 40 Points : 40	C'est marrant ils testent mon site en mettant les urls en question (qui affichent "<?php echo md5("just_a_test");?>") dans un des paramètres GET de mon site. Mais qu'est-ce cela peut faire? Même si mes données GET sont mal nettoyées, l'url de leur page ne peut rien faire? il faudrait vraiment que j'utilise le paramètre get pour faire un include pour que cela soit dangereux...?
	00

02/03/2008, 11h55	#5
Tommy31 Membre Expert Chris Camel Architecte de système d'information Inscription : novembre 2006 Messages : 1 237 Détails du profil Informations personnelles : Nom : Chris Camel Âge : 37 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Architecte de système d'information Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : novembre 2006 Messages : 1 237 Points : 1 777 Points : 1 777	Voir : http://nazgum.wordpress.com/2008/01/28/158/
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email