S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Dim Mar 15, 2009 9:30 pm    Sujet du message: Shell me Baby Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Salut tout le monde,

les failles PHP (include, upload xss..) sont encore présentes sur certains site, cela est bien entendu due à une simple erreur de programmation qu'aurait laissé un développeur Web sur le site en question. Simple erreur .. mais risques énormes, inclure un fichier sur le serveur peut être fatal pour celui ci. Un script PHP comme "Shell me Baby" permet tout simplement de contrôler le serveur via une page Web.
N'est ce pas Ă©norme ?! Smile
Pour ceux qui connaissent c99shell et r57shell, on pourrait mettre "Shell me Baby" dans la même catégorie de scripts PHP. Néanmoins, il a la particularité d"émuler un terminal, on croirait vraiment taper ses commandes dans la console Smile.

Ce genre de script n'est pas forcément accepté par certaines personnes (la possession du c99shell est illégale..) mais quand on est administrateur ou développeur on ne voit pas les choses de la même manière. Pour maintenir son système sécurisé, il faut bien entendu connaitre les outils utilisés par les attaquants pour voir comment ils fonctionnent pour ensuite contrer ces attaques. C'est sur que ce genre de script est un cadeau du père noël pour les Lamerz, mais c'est un outils très important pour tout ceux qui voudront sécuriser leur serveur au mieux.

Pour les intéressés, envoyé moi un MP pour que je vous fournisse ce script. Ce script présentant un réel danger, il ne sera envoyé qu'aux personnes de confiances. Lamerz & co passez votre chemin..

Sliim
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie InstantanĂ©e
MessagePosté le: Mer Mar 18, 2009 5:34 am    Sujet du message: Répondre en citant

fredo2009
Projets


 
Inscrit le: 16 Déc 2007
Messages: 139



Tiens je connaissais pas celui-lĂ !!!
Merci pour l'info
Par contre on le trouve facilement.
Si j'ai le temps je le test ici Mr. Green
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Mar 18, 2009 7:51 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Et ouep Wink. J'avoue pas dur Ă  trouver..
Tu pourras me dire si t'as réussi à utiliser l'outil "vi" quand tu l'auras testé ? Cela n'a pas l'air de fonctionner..

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie InstantanĂ©e
MessagePosté le: Jeu Mar 19, 2009 9:37 pm    Sujet du message: Répondre en citant

DYAKAZE
Projets


 
Inscrit le: 16 Mar 2009
Messages: 7



En effet, c'est même plus facile à trouvé que le c99shell...

Hé ben, y'a de quoi effrayer un admin réseaux... En tant que tel il me semble important de tester tout ça Mr. Green .

Merci pour ces précieuses infos , je ne connaissais pas ces types de scripts.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Mar 19, 2009 9:50 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Et oui, il est facilement trouvable car il est beaucoup moins connu que c99. Tout curieux seront déjà tombé sur ce texte, mais je le met quand même Wink.
http://www.toonux.org/news/c99shell-un-lame-tool-qui-fait-mal-et-toonux-qui-sinterroge-sur-le-bien-fonde-de-linterdiction/.

Shell me baby a été développé par un ami de l'administrateur de SEO Blackout : http://www.seoblackout.com/
C'est pour cela qu'il n'est pas encore connu comme les grands c99 et r57 Razz.

Je ne pense pas que ce soit les seuls script qui existe dans ce genre..

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie InstantanĂ©e
MessagePosté le: Ven Mar 20, 2009 1:05 pm    Sujet du message: Répondre en citant

Sh0ck
Projets


 
Inscrit le: 04 Nov 2007
Messages: 17



Merci bien, je l'ai testé un peu, il y a quelques bugs avec ls apparament mais ça doit être ma configuration php, je regarderais ça de plus près.
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail MSN Messenger
MessagePosté le: Dim Mar 22, 2009 8:33 pm    Sujet du message: Répondre en citant

fredo2009
Projets


 
Inscrit le: 16 Déc 2007
Messages: 139



moué pas très portable encore ce truc.
Ca dépend vraiment de la conf php
Ca vaut pas le phpfilemanager qui permet entre autre d'exec une commande et donc de s'envoyer un retour de shell via netcat
Mais l'idée est bonne et pourrait devenir pratique à l'avenir
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



110251 Attacks blocked