Besoin d'aide pour scripts
loulou8484
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
loulou8484 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
loulou8484 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour,
Voila j'ai un pote qui a crée son site internet, mais il y avait pas mal de failles de sécurité j'ai donc voulut lui montrer! J'ai réussit à arriver dans son interface administration qu'il a creé c'est a dire rajouter des pages supprimer des pages, changer les photos et ect......
en passant j'ai récupéré ceci :
Variable Value
_SERVER["SERVER_SIGNATURE"] Apache Server at xxxx-xxxx.com Port 80
_SERVER["UNIQUE_ID"] S5bEa38AAAEAABnPfvEAAAAf
_SERVER["HTTP_USER_AGENT"] Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 4.0)
_SERVER["SERVER_PORT"] 80
_SERVER["HTTP_HOST"] xxxxx
_SERVER["LC_ALL"] fr_FR.UTF-8
_SERVER["REDIRECT_HANDLER"] php4-script
_SERVER["DOCUMENT_ROOT"] /home/www/xxxx/www
_SERVER["SCRIPT_FILENAME"] /home/www/xxxxx/www/ADMIN/incl-old/info.php
_SERVER["REQUEST_URI"] /ADMIN/incl-old/info.php
_SERVER["SCRIPT_NAME"] /ADMIN/incl-old/info.php
_SERVER["HTTP_CONNECTION"] Keep-Alive
_SERVER["PATH_INFO"] no value
_SERVER["REMOTE_PORT"] 51600
_SERVER["PATH"] /usr/local/bin:/usr/bin:/bin:/usr/local/php4/bin:/usr/local/php5/bin:/home/php
_SERVER["PWD"] /home/php/xxxxx
_SERVER["SERVER_ADMIN"] xxxxxx@celeonet.fr
_SERVER["LANG"] fr_FR.UTF-8
_SERVER["REDIRECT_STATUS"] 200
_SERVER["HTTP_ACCEPT_LANGUAGE"] en-us
_SERVER["PATH_TRANSLATED"] no value
_SERVER["HTTP_REFERER"] http://xxxxxxxx/ADMIN/incl-old/
_SERVER["HTTP_ACCEPT"] */*
_SERVER["REMOTE_ADDR"] xx.xxx.xx.xx
_SERVER["SHLVL"] 1
_SERVER["SERVER_NAME"] xxx-xxxxx.com
_SERVER["LANGUAGE"] fr_FR.UTF-8
_SERVER["SERVER_SOFTWARE"] Apache
_SERVER["QUERY_STRING"] no value
_SERVER["SERVER_ADDR"] xxx.xx.xxx.xx
_SERVER["GATEWAY_INTERFACE"] CGI/1.1
_SERVER["SERVER_PROTOCOL"] HTTP/1.0
_SERVER["REDIRECT_URL"] /ADMIN/incl-old/info.php
_SERVER["REQUEST_METHOD"] GET
_SERVER["_"] /usr/local/php4/bin/php
_SERVER["ORIG_PATH_TRANSLATED"] /home/www/xxxxxxx/www/ADMIN/incl-old/info.php
_SERVER["ORIG_PATH_INFO"] /ADMIN/incl-old/info.php
_SERVER["ORIG_SCRIPT_NAME"] /php-exec/php4
_SERVER["ORIG_SCRIPT_FILENAME"] /home/php/xxxxx/php4
_SERVER["PHP_SELF"] /ADMIN/incl-old/info.php
MySQL Support enabled
Active Persistent Links 0
Active Links 0
Client API version 5.0.27
MYSQL_MODULE_TYPE external
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_INCLUDE -I/usr/include/mysql
MYSQL_LIBS -L/usr/lib -lmysqlclient
Voila j'ai aussi tous les informations sur son environnement! Est il possible que j'accède a son serveur dédié avec ses informations? ou tou simplement acces a ses scripts Sachant que j'ai acces au dossier ADMIN
Bonjour,
Voila j'ai un pote qui a crée son site internet, mais il y avait pas mal de failles de sécurité j'ai donc voulut lui montrer! J'ai réussit à arriver dans son interface administration qu'il a creé c'est a dire rajouter des pages supprimer des pages, changer les photos et ect......
en passant j'ai récupéré ceci :
Variable Value
_SERVER["SERVER_SIGNATURE"] Apache Server at xxxx-xxxx.com Port 80
_SERVER["UNIQUE_ID"] S5bEa38AAAEAABnPfvEAAAAf
_SERVER["HTTP_USER_AGENT"] Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 4.0)
_SERVER["SERVER_PORT"] 80
_SERVER["HTTP_HOST"] xxxxx
_SERVER["LC_ALL"] fr_FR.UTF-8
_SERVER["REDIRECT_HANDLER"] php4-script
_SERVER["DOCUMENT_ROOT"] /home/www/xxxx/www
_SERVER["SCRIPT_FILENAME"] /home/www/xxxxx/www/ADMIN/incl-old/info.php
_SERVER["REQUEST_URI"] /ADMIN/incl-old/info.php
_SERVER["SCRIPT_NAME"] /ADMIN/incl-old/info.php
_SERVER["HTTP_CONNECTION"] Keep-Alive
_SERVER["PATH_INFO"] no value
_SERVER["REMOTE_PORT"] 51600
_SERVER["PATH"] /usr/local/bin:/usr/bin:/bin:/usr/local/php4/bin:/usr/local/php5/bin:/home/php
_SERVER["PWD"] /home/php/xxxxx
_SERVER["SERVER_ADMIN"] xxxxxx@celeonet.fr
_SERVER["LANG"] fr_FR.UTF-8
_SERVER["REDIRECT_STATUS"] 200
_SERVER["HTTP_ACCEPT_LANGUAGE"] en-us
_SERVER["PATH_TRANSLATED"] no value
_SERVER["HTTP_REFERER"] http://xxxxxxxx/ADMIN/incl-old/
_SERVER["HTTP_ACCEPT"] */*
_SERVER["REMOTE_ADDR"] xx.xxx.xx.xx
_SERVER["SHLVL"] 1
_SERVER["SERVER_NAME"] xxx-xxxxx.com
_SERVER["LANGUAGE"] fr_FR.UTF-8
_SERVER["SERVER_SOFTWARE"] Apache
_SERVER["QUERY_STRING"] no value
_SERVER["SERVER_ADDR"] xxx.xx.xxx.xx
_SERVER["GATEWAY_INTERFACE"] CGI/1.1
_SERVER["SERVER_PROTOCOL"] HTTP/1.0
_SERVER["REDIRECT_URL"] /ADMIN/incl-old/info.php
_SERVER["REQUEST_METHOD"] GET
_SERVER["_"] /usr/local/php4/bin/php
_SERVER["ORIG_PATH_TRANSLATED"] /home/www/xxxxxxx/www/ADMIN/incl-old/info.php
_SERVER["ORIG_PATH_INFO"] /ADMIN/incl-old/info.php
_SERVER["ORIG_SCRIPT_NAME"] /php-exec/php4
_SERVER["ORIG_SCRIPT_FILENAME"] /home/php/xxxxx/php4
_SERVER["PHP_SELF"] /ADMIN/incl-old/info.php
MySQL Support enabled
Active Persistent Links 0
Active Links 0
Client API version 5.0.27
MYSQL_MODULE_TYPE external
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_INCLUDE -I/usr/include/mysql
MYSQL_LIBS -L/usr/lib -lmysqlclient
Voila j'ai aussi tous les informations sur son environnement! Est il possible que j'accède a son serveur dédié avec ses informations? ou tou simplement acces a ses scripts Sachant que j'ai acces au dossier ADMIN
A voir également:
- Besoin d'aide pour scripts
- Microsoft activation scripts (mas) - Accueil - Windows
- Scripts blue lock rivals - Guide
- Scripts ikariam - Forum MacOS
- Scripts VBS ✓ - Forum VB / VBA
- C'est quoi des scripts - Forum Windows
8 réponses
Tu n'as accès à rien du tout avec ça, ce n'est que quelques informations concernant la configuration du serveur, la requête HTTP et le client (IP, user-agent, ...).
C'est bien ce qui me semblé!
Par contre j'ai son unique id: les gens peuvent l'utiliser contre lui si ils font un DNS?
Je connait l'architecture de son site j'ai acces a tous ses dossiers mais en gros on ne peut rien faire?
C'est bien cela?
Par contre j'ai son unique id: les gens peuvent l'utiliser contre lui si ils font un DNS?
Je connait l'architecture de son site j'ai acces a tous ses dossiers mais en gros on ne peut rien faire?
C'est bien cela?
$_SERVER['UNIQUE_ID'] : contient l'ID unique de la requête HTTP : aucun lien avec le DNS. De plus, à part du pishing, je ne vois pas ce que tu pourrais faire contre lui avec les DNS.
Oui, tu ne peux rien faire tant qu'il n'y a pas de faille PHP permettant de modifier ses fichiers et que tu n'as pas accès au serveur via FTP ou SSH.
Heureusement sinon il te suffirait de mettre un site contenant des failles sur un hébergeur et tu pourrais le pirater ... un peu trop facile.
Ton ordinateur ne fait pas ce que tu veux ... mais ce que tu lui dis de faire.
Oui, tu ne peux rien faire tant qu'il n'y a pas de faille PHP permettant de modifier ses fichiers et que tu n'as pas accès au serveur via FTP ou SSH.
Heureusement sinon il te suffirait de mettre un site contenant des failles sur un hébergeur et tu pourrais le pirater ... un peu trop facile.
Ton ordinateur ne fait pas ce que tu veux ... mais ce que tu lui dis de faire.
oKi ben merci!
Je vais lui dire de rectifier ses failles car je peux tout de même supprimer et modifier beaucoup de chose!
Merci a toi,
Je vais lui dire de rectifier ses failles car je peux tout de même supprimer et modifier beaucoup de chose!
Merci a toi,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Normalement, tant que tu ne peux accéder au fichier de modification du serveur, il a juste à sécuriser les failles sql, le forcage html, et le java ( à moins qu'il utilises des librairies connues ! ).
-- j'ai pas dit de bêtises hein ?! --
-- j'ai pas dit de bêtises hein ?! --
Oui je me suis trompé, je pensais bien au JavaScript. J'ai abrégé par java, c'est une erreur.
Bien F-16, je connaissais pas le terme exact. C'est bien ça !
Bien F-16, je connaissais pas le terme exact. C'est bien ça !
