[Php] Script de récupération de données d'utilisateurs

[Ekroz]

Attention au déterrage de topic...

[ouestcharlie]

Et si la combinaison de cette technique avec du .htaccess ( rewrite) serait plus dangereuse ?
j'explique pour attraper une sois disante victime, il faut lui passer un lien n'est ce pas ? qu'elle va par la suite cliquer dessus ?
Tous les gens ne sont pas naïf
Du coup admettons que nous avons une page "scriptmalicieux.php" et nous voulons faire un sorte que << la victime >> sans cliquer dessus et en restant dans la même page du topic (par exemple sur un forum) .
Une Fausse requète va suffire.
Il n'y a qu'à changer le "scriptmalicieux.php" en "meow Png" .
Pour ce faire appliquons cette règle d'écriture :

Code :

RewriteBase / #On définie la racine du serveur comme URL de base
Options +FollowSymlinks
RewriteEngine On #Recriture d'Url sur marche
RewriteRule ^meow.png$ scriptmalicieux.php [L] #scriptmalicieux.php est accessible aussi par  meow.png

eh bien monsieur le méchant hacker n'aura qu'à afficher cette fausse image "meow.png" (avec les balises [IMG] par exemple sur son topic ) qui est en fait le "scriptmalicieux.php"

Référence :
http://k1rby.fr.free.fr/?tag=url-rewriting
https://craym.eu/tutoriels/referencement...iting.html
scriptmalicieux ici :

Code PHP :

<?php
$fp = fopen("victimes-98978-78787-8787-54778-877545.txt", "a"); 
fputs($fp, 'L\'adresse ip et le port Ã©tait : '.$_SERVER['REMOTE_ADDR'].':'.$_SERVER['REMOTE_PORT'].
's\'est connecté le '.date("d/m/Y").' Ã  '.date("H:i:s"));
fclose($fp);
?>

[LeuhVa]

J'ai taffer un peu sur ce script également mais plus d'un point de vue 'honeypot', j'avais pensé à renommer le fichier en par exemple sites.ini ou sm.dat afin de piéger un attaquant lambda sur un serveur en références à ses failles:
http://n-pn.fr/forum/showthread.php?tid=1265
et pareil avec .htacess :
AddType application/x-httpd-php .ini .dat
On interprète le fichier .ini ou .dat en php