Salut tout le monde,
les failles PHP (include, upload xss..) sont encore présentes sur certains site, cela est bien entendu due à une simple erreur de programmation qu'aurait laissé un développeur Web sur le site en question. Simple erreur .. mais risques énormes, inclure un fichier sur le serveur peut être fatal pour celui ci. Un script PHP comme "Shell me Baby" permet tout simplement de contrôler le serveur via une page Web.
N'est ce pas énorme ?! :)
Pour ceux qui connaissent c99shell et r57shell, on pourrait mettre "Shell me Baby" dans la même catégorie de scripts PHP. Néanmoins, il a la particularité d"émuler un terminal, on croirait vraiment taper ses commandes dans la console :).
Ce genre de script n'est pas forcément accepté par certaines personnes (la possession du c99shell est illégale..) mais quand on est administrateur ou développeur on ne voit pas les choses de la même manière. Pour maintenir son système sécurisé, il faut bien entendu connaitre les outils utilisés par les attaquants pour voir comment ils fonctionnent pour ensuite contrer ces attaques. C'est sur que ce genre de script est un cadeau du père noël pour les Lamerz, mais c'est un outils très important pour tout ceux qui voudront sécuriser leur serveur au mieux.
Pour les intéressés, envoyé moi un MP pour que je vous fournisse ce script. Ce script présentant un réel danger, il ne sera envoyé qu'aux personnes de confiances. Lamerz & co passez votre chemin..
Sliim