Accueil > Forum > > > > Bande de farceurs...
 Bande de farceurs...
samedi 1 mars 2008 à 19:29:22 |
Bande de farceurs...
Nitruk
|
Bonjour, Je viens solliciter votre aide face à un problème de hacking. En effet depuis quelques temps, mon serveur en carton installé par mmo est la proie de vilains garnements, qui utilisent mes formulaires d'upload pour installer leurs scripts sur le serveur et modifier de plus en plus régulièrement tous mes javascripts et mes css externes pour qu'ils chargent un fichier malveillant sur l'ordinateur de mes visiteurs. Bien sûr les individus en question changent d'ip comme de chaussettes, impossible de les bannir donc. Voilà ma question : Comment est-il possible que leurs fichiers php soient uploadés et arrivent dans le dossier normal, alors que le move_uploaded_flie n'arrive qu'après un test de type MIME (jpeg, gi et png) et d'extension (pareil). Quand je tente moi même d'uploader un fichier php, il ne passe pas, mais les leurs si. J'ajouterai pour finir que le script renomme le fichier en ajoutant un long préfixe généra aléatoirement. Les premières fois j'ai pu le constanter sur les scripts uploadés, maintenant plus rien... Merci par avance de l'aide que, je ne doute pas, vous m'apporterez si vous le pouvez Nitruk |
|
samedi 1 mars 2008 à 21:17:44 |
Re : Bande de farceurs...
Evangun
|
Hello,
c'est parce qu'il ne faut absolument pas se fier au type mime, les pirates peuvent mettre ce qu'ils veulent dedans, pas en forcément en rapport avec le fichier lui-même.
utilise getimagesize pour vérifier le type des images, et vérifie au moins l'extension pour les autres fichiers.
à+
|
|
samedi 1 mars 2008 à 21:27:54 |
Re : Bande de farceurs...
Nitruk
|
Comme je l'ai écrit, je teste aussi l'extension... Nitruk |
|
samedi 1 mars 2008 à 21:33:48 |
Re : Bande de farceurs...
Nitruk
|
Après vérification, un vrai png dont je change l'extension en .php ne passe pas. Nitruk |
|
samedi 1 mars 2008 à 22:09:04 |
Re : Bande de farceurs...
Evangun
|
un fichier doit avoir une extension d'un fichier qui s'exécute, pour pouvoir être exécuté, à ma connaissance en tt cas ! donc vérifie qu'il n'y a plus rien de mailicieux sur ton serveur, mets en place les vérifs que j'ai dite (et n'autorise que certaines extensions bien définies), et je pense que ça devrait être bon.
à+
|
|
samedi 1 mars 2008 à 22:12:49 |
Re : Bande de farceurs...
Nitruk
|
mais puisque je t'ai dit que c'est fait... bien sûr que mon fichier n'est aps éxécutable, le but était de savoir si un fichier passerait avec un type mime correct mais pas l'extension, ce qui n'est pas le cas. Nitruk |
|
samedi 1 mars 2008 à 23:28:30 |
Re : Bande de farceurs...
coucou747
|
on peut voir ton script ? /**
* @author coucou747 <coucou747@hotmail.com>
* @see irc://cominweb.uni-irc.net/#programmation
*/
|
|
dimanche 2 mars 2008 à 12:36:40 |
Re : Bande de farceurs...
Nitruk
|
Bien entendu, le voilà : if(is_uploaded_file($_FILES['photo']['tmp_name']) && $_FILES['photo']['error'] == 0){ $tab1 = explode('/',$_FILES['photo']['type']); $tab2 = explode('.',$_FILES['photo']['name']); $n = count($tab2) - 1; $tab3 = getimagesize($_FILES['photo']['tmp_name']); if($tab1[0] == 'image' && ($tab2[$n] == 'jpg' || $tab2[$n] == 'jpeg' || $tab2[$n] == 'gif' || $tab2[$n] == 'png' || $tab2[$n] == 'bmp') && $tab3[2] != ''){ if($photo != 'blason.jpg') unlink('images\\avatars\\'.$photo); $photo = md5(uniqid(rand())).$_FILES['photo']['name']; move_uploaded_file($_FILES['photo']['tmp_name'],'images/avatars/'.$photo); } Nitruk |
|
dimanche 2 mars 2008 à 12:40:03 |
Re : Bande de farceurs...
Nitruk
|
Ah oui, après coup je me dis que ce serait bien de préciser que la variable $photo contient au départ l'ancienne photo d'un membre existant, ou blason.jpg pour un nouveau membre. ^^ Nitruk |
|
dimanche 2 mars 2008 à 12:56:47 |
Re : Bande de farceurs...
Evangun
|
Ce n'est pas avec ce bout de code que tu vas te faire pirater, ou alors ce serait une grande première et tout le monde aurait de quoi s'inquiéter. Tu n'as qu'à faire un listing de tous les fichiers qui transitent par ce biais et tu seras fixé. La faille doit être ailleurs. Si ça se trouve tu t'es fait prendre tes accès ftp et tu ne le sais même pas.
à+
|
|
Cette discussion est classée dans : fichier, aide, serveur, bande, farceurs
 Répondre à ce message
 Sujets en rapport avec ce message
aide concernant le transfers des fichier d'un serveur à un autre [ par mzzika ]
svp si c'est possible aidez moi à trouver ou à apprendre comment creer un script pour transferer des fichier d'un serveur à un autre.
Svp je veux un script php pour transferer les fichier d'un serveur à un autre [ par mzzika ]
Salut,svp je veux un script php pour transferer les fichier d'un serveur à un autreaidez moi viteMerci
securité serveur & upload [ par eva4 ]
bonjour, Une petite question me passe par la tête, et je crois avoir aperçu un sujet dans ce sens il y a quelques temps de cela. Cette question, c'e
Récupération des valeurs de variables [ par calypso78 ]
Bonjour, Mon code source récupère dans un fichier de configuration de serveur de jeu toutes les variables, suivant le fichier de configuration que je
[PHP->Techno]éditer le fichier de configuration de ubuntu [ par teussido ]
Salut je sollicite votre aide.Car j'ai configuré un serveur ubuntu server 8 dans laquelle j'ai installé une application.Mais il s'avère que j'ai bêtem
Comment publier mon fichier php sur le serveur intranet ? [ par rudyrudyrudyrudy ]
Bonjour, Je suis très très débutant et j'arrive a bidouiller un peu avec le Php et XAMPP for windows. Mes projet marchent sur mon pc perso avec XAMP
download de photos depuis un serveur web: si la taille est supérieure à 350ko le fichier est déformé [ par y2678 ]
Bonjour à tous, j'ai un serveur( wampserver) web où je stocke des photos. J'ai fait un script php pour les descendre sur ma machine. Ce script foncti
Message erreur lors de l'ouverture d'un fichier xlsx sur serveur PHP [ par dide122 ]
bonjour, depuis la restauration WAMP suite à bug du serveur, je me retrouve avec de smessage lors de l'ouverture de fichier excel extension xlsx, mess
execution fichier php xamm (mac os) [ par jordi906 ]
Bonjour à tous ;) ! Je suis débutant en php et novice dans le monde des macs ...J'ai installé xampp , démarré le serveur , mais je n'arrive pas à exéc
Telechargement d'un fichier xls [ par j3r3m067 ]
bjr, sur mon site j'effectue des exports en xls, et ils sont enregistrer sur mon serveur. Ma requete: Comment faire pour proposer au telechargement (a
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 XML ET PHPXML ET PHP par karouani
Cliquez pour lire la suite par karouani
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|