Info-g Hacké
Débuté par rider, 16 mai 2003 22:02
53 réponses à ce sujet
#2
Posté 16 mai 2003 - 22:13
je viens de le vir et c'est enleve, j 'ai fait un screenshot
#3
Posté 16 mai 2003 - 22:19
lOl je ne comprend pas ce qu'il c'est passé ?
#9
Posté 17 mai 2003 - 01:12
le mirroir est dispo ici :
http://www.zone-h.or...www.info-g.com/
La page couille pask'ils ont pas le css du site, donc c normal
http://www.zone-h.or...www.info-g.com/
La page couille pask'ils ont pas le css du site, donc c normal
N'oublie jamais, la cuillère n'existe pas !!!
#10
Posté 17 mai 2003 - 01:20
Pffffff le groupe DH0 sont des crétins, des betes lamers de merde qui savent utiliser que une faille de phpnuke... Z'etes des petits franchement... Prenez exemple sur |system| eux au moins il hackent pas que phpnuke, eux au moins font mieux... pfffff des petits, des tous petits... z'ont fait une recherche sur google et pi voilà... bon j'ai fais ma recherche sur google maintenant faut que je voie comme virer ce bug de merde qui est tout minuscule mais chiant à virer...
N'oublie jamais, la cuillère n'existe pas !!!
#11
Posté 17 mai 2003 - 01:58
voilà en théorie c bon...
Pour auxtron :
Dans le fichier mainfile.php remplacer :
Par
On voit d'abord qu'il filtre non pas seuelement les $_GET, mais bien les $_REQUEST, c'est à dire tout les types
de variables qui peuvent être modifiés par un utilisateur.
Il reproduit ensuite l'option de configuration magic_quotes_gpc=ON, si elle est sur OFF.
Puis il remplace les caractères (, =, <, > et | apr leur homologues html, de façon a ne pas les voir s'executer
d'une façon ou d'une autre.
Et enfin le filtre ne stop pas l'execution du script, mais remplace simplement la valeur de la variable.
L'inconvenient de ce filtre, mais qui n'en est pas un pour PHP-Nuke, est que par exemple la variable
$_POST["sid"] ne pourra pas être differente de $_COOKIE["sid"] ou de $_GET["sid"].
Pour auxtron :
Dans le fichier mainfile.php remplacer :
CODE |
foreach ($_GET as $secvalue) { if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) || (eregi("\.\.", $secvalue)) || (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) || (eregi("\([^>]*\"?[^)]*\)", $secvalue)) || (eregi("\"", $secvalue))) { Header("Location: index.php"); die(); } } foreach ($_POST as $secvalue) { if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) { Header("Location: index.php"); die(); } } |
Par
CODE |
foreach ($_REQUEST as $key=>$value) { if (get_magic_quotes_gpc()==0) { $value = addslashes($value); // This will reproduce the option magic_quotes_gpc=1 } ${$key} = $value; $_REQUEST[$key] = $value; if (isset($_POST[$key])) { $_POST[$key] = $value; } if (isset($_COOKIE[$key])) { $_COOKIE[$key] = $value; } if (isset($_FILE[$key])) { $_FILE[$key] = $value; } if (isset($_GET[$key])) { $_GET[$key] = $value; } if (isset($HTTP_POST_VARS[$key])) { $HTTP_POST_VARS[$key] = $value; } if (isset($HTTP_COOKIE_VARS[$key])) { $HTTP_COOKIE_VARS[$key] = $value; } if (isset($HTTP_FILE_VARS[$key])) { $HTTP_FILE_VARS[$key] = $value; } if (isset($HTTP_GET_VARS[$key])) { $HTTP_GET_VARS[$key] = $value; } if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) || (eregi("\.\.", $secvalue)) || (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) || (eregi("\([^>]*\"?[^)]*\)", $secvalue)) || (eregi("\"", $secvalue))) { Header("Location: index.php"); die(); } } |
On voit d'abord qu'il filtre non pas seuelement les $_GET, mais bien les $_REQUEST, c'est à dire tout les types
de variables qui peuvent être modifiés par un utilisateur.
Il reproduit ensuite l'option de configuration magic_quotes_gpc=ON, si elle est sur OFF.
Puis il remplace les caractères (, =, <, > et | apr leur homologues html, de façon a ne pas les voir s'executer
d'une façon ou d'une autre.
Et enfin le filtre ne stop pas l'execution du script, mais remplace simplement la valeur de la variable.
L'inconvenient de ce filtre, mais qui n'en est pas un pour PHP-Nuke, est que par exemple la variable
$_POST["sid"] ne pourra pas être differente de $_COOKIE["sid"] ou de $_GET["sid"].
N'oublie jamais, la cuillère n'existe pas !!!
#12
Posté 17 mai 2003 - 07:29
simple remarque :
pq fa
pq fa
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
#13
Posté 17 mai 2003 - 07:34
sorry, le doigts a glisser ... lol
pq faire des isset sur $HTTP_POST_VAR[$key] et sur $_POST[$key] vu que ces duex variables globales sont des alias l'une de l'autre ? donc si une des deux existe, l'autre existera aussi ... deuxième raison de ne pas utiliser les $HTTP_****_VAR[] est que cette variable globale va bientot etre supprimer dans les prochaine evolution de php pour ne laisser place que a $_****[].
deuxième, les regi(), c'est sympat, mais bon, sa bouffe un max se genre de truc ... alors qu'y a une fonction toute belle qui remplace toute entitée html par son code html (ex : '<' (supérieur à) devient '<') ! se serait pas mieux que tout ses eregi() ?
neo, si t's une explication a me donner du comment du pourquoi de ses remplacement, je suis preneur !
pq faire des isset sur $HTTP_POST_VAR[$key] et sur $_POST[$key] vu que ces duex variables globales sont des alias l'une de l'autre ? donc si une des deux existe, l'autre existera aussi ... deuxième raison de ne pas utiliser les $HTTP_****_VAR[] est que cette variable globale va bientot etre supprimer dans les prochaine evolution de php pour ne laisser place que a $_****[].
deuxième, les regi(), c'est sympat, mais bon, sa bouffe un max se genre de truc ... alors qu'y a une fonction toute belle qui remplace toute entitée html par son code html (ex : '<' (supérieur à) devient '<') ! se serait pas mieux que tout ses eregi() ?
neo, si t's une explication a me donner du comment du pourquoi de ses remplacement, je suis preneur !
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
windows, on double-clique sur un .exe et c'est fini ...
des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project
#14
Posté 17 mai 2003 - 09:46
Ca vas encore, c'est pas encore trop grave, si c'est juste une news en plus
Beaucoup de sites ont été hackés avec un Meta refresh intégré dans un news qui renvoie sur des site pas tres jolis quand les visiteurs veulent se rendre sur la page d'accueil.
Ca c'est plus génant
Beaucoup de sites ont été hackés avec un Meta refresh intégré dans un news qui renvoie sur des site pas tres jolis quand les visiteurs veulent se rendre sur la page d'accueil.
Ca c'est plus génant
#15
Posté 17 mai 2003 - 12:14
mouarf ! les branleurs ! faut qu'on change ca sur overmods nous !
Répondre à ce sujet
3 utilisateur(s) li(sen)t ce sujet
0 membre(s), 3 invité(s), 0 utilisateur(s) anonyme(s)