N-PN White-Hat Project
[Php] Script de récupération de données d'utilisateurs - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Programmation (https://dev.n-pn.fr/forum/forumdisplay.php?fid=72)
+--- Forum : Langages interprétés (https://dev.n-pn.fr/forum/forumdisplay.php?fid=27)
+--- Sujet : [Php] Script de récupération de données d'utilisateurs (/showthread.php?tid=1991)

Pages : 1 2

RE: [Php] Script de récupération de données d'utilisateurs - Ekroz - 28-06-2013

Attention au déterrage de topic...

RE: [Php] Script de récupération de données d'utilisateurs - ouestcharlie - 29-06-2013

Et si la combinaison de cette technique avec du .htaccess ( rewrite) serait plus dangereuse ?
j'explique pour attraper une sois disante victime, il faut lui passer un lien n'est ce pas ? qu'elle va par la suite cliquer dessus ?
Tous les gens ne sont pas naïf Wink
Du coup admettons que nous avons une page "scriptmalicieux.php" et nous voulons faire un sorte que << la victime >> sans cliquer dessus et en restant dans la même page du topic (par exemple sur un forum) .
Une Fausse requète va suffire.
Il n'y a qu'à changer le "scriptmalicieux.php" en "meow Png" .
Pour ce faire appliquons cette règle d'écriture :
Code :
RewriteBase / #On définie la racine du serveur comme URL de base
Options +FollowSymlinks
RewriteEngine On #Recriture d'Url sur marche
RewriteRule ^meow.png$ scriptmalicieux.php [L] #scriptmalicieux.php est accessible aussi par  meow.png
eh bien monsieur le méchant hacker n'aura qu'à afficher cette fausse image "meow.png" (avec les balises [IMG] par exemple sur son topic ) qui est en fait le "scriptmalicieux.php"

Référence :
http://k1rby.fr.free.fr/?tag=url-rewriting
https://craym.eu/tutoriels/referencement/url_rewriting.html
scriptmalicieux ici :
(08-04-2012, 23h52)InstinctHack a écrit :
Code PHP :
<?php
$fp fopen("victimes-98978-78787-8787-54778-877545.txt""a"); 
fputs($fp'L\'adresse ip et le port était : '.$_SERVER['REMOTE_ADDR'].':'.$_SERVER['REMOTE_PORT'].
's\'est connecté le '.date("d/m/Y").' à '.date("H:i:s"));
fclose($fp);
?>


RE: [Php] Script de récupération de données d'utilisateurs - LeuhVa - 29-06-2013

J'ai taffer un peu sur ce script également mais plus d'un point de vue 'honeypot', j'avais pensé à renommer le fichier en par exemple sites.ini ou sm.dat afin de piéger un attaquant lambda sur un serveur en références à ses failles:
http://n-pn.fr/forum/showthread.php?tid=1265
et pareil avec .htacess :
AddType application/x-httpd-php .ini .dat
On interprète le fichier .ini ou .dat en php Wink