Serveur FTP qui prend en charge le php [Résolu]

Signaler
-
Messages postés
18472
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 novembre 2020
-
Bonjour,
Je suis a la recherche d'un serveur FTP capable de suporter du php pour exploiter des faille xss (je hack rien juste pour voir si on peut chopper les cookies du site a mon pere )
Salut !

3 réponses

Messages postés
18472
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 novembre 2020
4 229
Bonjour,

Le rôle d'un FTP est de transférer les fichiers, il ne s'occupe pas de PHP ni de fournir HTTP. Si tu as déjà un système sous Linux, tu peux y transférer les fichiers par SSH (SFTP ou SCP), c'est plus simple puisque déjà intégré.

Je suppose que tu cherches à mettre en place un serveur avec PHP pour y déployer une copie du site, afin d'y faire des essais sans impacter le site réel ? Sinon j'ai du mal à voir en quoi ça t'aidera.

Il y a plusieurs façons de configurer un serveur : soit tu installes Apache/Nginx + PHP + MySQL manuellement, soit tu installes un panneau qui inclue ces logiciels (comme VestaCP, CyberPanel, Virtualmin, ...), il existe des images Docker, ...
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020
7 640
Salut,

Un serveur FTP permet le transfert de fichier, quelque soit le langage du fichier...

Pas clair ton histoire. Un serveur FTP n'a pas de cookies, n'a aucun lien avec l'affichage d'un site web et encore moins avec l'interprétation de codes PHP...

en fait mon code permet de cree un grabber car comme je te l'ai dit je cherche a prouver a mon pere que son site n'est pas du tout secu et que via les cookies et une faille xss sur son site je pouvait récup sont mdp admin et son username mais pour pouvoir choper ses cookies il faut que j'utilise la faille xss pour faire une redirection en passant par mon grabbeur qui recuperera ses cookies mais pour pouvaire faire passer la redirection par mon grabber je dois le mettre sur un serveur ftp qui hosterais mon fichier en php et permerterais de "volé" ses identifiant
désolé si mon post n'était pas clair lol
Messages postés
18472
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 novembre 2020
4 229
Si tu veux prouver une faille XSS, tu peux te contenter d'une simple alerte.
À partir du moment où il verra que personne peut modifier son site, il devrait comprendre aisément qu'on puisse insérer du JS plus méchant que ça (et donc, voler les mots de passe / cookies).