Probleme code source

Enoncez ici vos problèmes rencontrés sur ce forum.

Moderators: Mod, Mod, Mod

Probleme code source

Postby keres13 » Sun Dec 23, 2007 4:57 pm

Voila, je ne vais peut-etre n'etre pas assez explicite pour vous mais je vais faire de mon mieu.

Etant mega novice dans le "metier", apres quelques recherche, j'ai trouver beaucoup de sujets avec le termer code source ! Alors, je sais ce que c'est, je connais le langage HTML, mais quand certain gars poste des ptites astuces sur des failles dans certains site et me dit qu'il faut modofier le cose source, je ne comprends pas comment faire.

En clair, comment exploiter une faille dans un code source ou le modifier ...

Si, vous n'avez pas compris, faites le moi savoir que je m'explique autrement.

Cordialement
Keres
Last edited by keres13 on Sun Dec 23, 2007 5:27 pm, edited 1 time in total.
User avatar
keres13
Projets
 
Posts: 119
Joined: Sat Dec 22, 2007 3:21 pm

Postby Korigan » Sun Dec 23, 2007 5:10 pm

Et bien si tu souhaites modifier le code source d'une page tu dois avoir des droits sur le serveur.
Par exemple les droits du serveur lui même ou les droits d'un compe administrateur que tu a pénétré.
ensuite tu pourras modifier le source des fichiers 'php' (dans un monde parfais) et ainsi agir sur tout les visiteurs du site.
Car bien-entendu, si tu modifie une source d'un fichier html, il ne sera visible que par toi.

Maintenant comment le faire...
Et bien sois tu trouve une faille et tu l'exploit...donc là cela risque d'etre très vaste mais prenons un exemple. Si tu parviens à faire executer un fichier a toi avec les droits du serveur, tu peux te créer un petit shell. De là tu peux admnistrer le serveur à distance.
essaye d'utiliser C99shell par exemple. Met le sur un serveur à toi, puis essaye de t'en servir à partir d'un autre serveur à toi.
Quand tu aura compris comment il fonctionne, tu aura la réponse par toi même à ta question.
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby keres13 » Sun Dec 23, 2007 5:25 pm

Merci, je vais donc suivre tes conseils. Mais, que veut tu dire par mettre sur un serveur à moi ?
Peux tu m'expliquer ?

Keres
User avatar
keres13
Projets
 
Posts: 119
Joined: Sat Dec 22, 2007 3:21 pm

Postby Korigan » Sun Dec 23, 2007 5:35 pm

et bien temps que tu ne maitrises pas l'exploitation d'une faille...il ne faut JAMAIS testé sur le serveur de quelqu'un d'autre.

Donc tu te prend trois/quattre hébergement gratuit proposant des services différents et tu fais tes tests.
Mais ne jamais testé sur quelqu'un d'autre car tu laisses trop de trace, et vu que tu ne sais pas encore les effacer...c'est prendre des risques inutile.
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby keres13 » Sun Dec 23, 2007 5:54 pm

Je resume car je ne suis pas sur d'avoir compris:

Je créé un site avec un hebergeur gratuit et je copie le code source du site XXX sur mon site puis apres, j'utilise C99shell. Mais comment ...

Pour t'expliquer, je n'ai pas correctement compris le systeme C99shell

Je te serais reconnaissant de m'expliquer le fond.

Merci de ta patience.

Keres
User avatar
keres13
Projets
 
Posts: 119
Joined: Sat Dec 22, 2007 3:21 pm

Postby sarrek » Sun Dec 23, 2007 6:08 pm

je commencerais pas par là si j'était toi meme moi j'ai pas saisi alors que j'ai un peu plus de connaissance que toi
User avatar
sarrek
Projets
 
Posts: 108
Joined: Sat Nov 03, 2007 2:27 am

Postby bi4tch94 » Sun Dec 23, 2007 6:38 pm

C99 est un backdoor en php.
Il permet :
- Suppression
- Edition
- Creation
- Modification des droits fichiers
- Upload
- Download
- Execution de script ( shell )
et d'autres fonctions

Si je me trompe pas ^^
bi4tch94
Projets
 
Posts: 12
Joined: Mon Dec 17, 2007 11:43 pm

Postby keres13 » Sun Dec 23, 2007 6:53 pm

Merci, déjà une info de plus pour moi.

Keres
User avatar
keres13
Projets
 
Posts: 119
Joined: Sat Dec 22, 2007 3:21 pm

Postby Korigan » Tue Dec 25, 2007 3:09 am

upload c99shell sur ton serveur, et prend le en main.
Ensuite nous verrons comment l'injecter sur un site vulnérable 8)
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby CaMp3uR » Tue Dec 25, 2007 6:34 am

Mik, shell99 ya pas moyen que l'envoyer derriere une image? donc en gros, d'up l'image sur sur le site vulnérable, et t'a accès à tout le site vulnérable dont le fichier où sont les mdp... Dit moi si je me trompe... :P
CaMp3uR
Projets
 
Posts: 104
Joined: Wed Oct 24, 2007 3:22 pm

Postby Korigan » Tue Dec 25, 2007 4:06 pm

non tu as raison.
Mais tu as d'autres façon de faire que de le planquer dans une image.
En faite dès que tu arrives à executer du code sur le serveur tu peux injecter c99.
Par exemple la faille php-include ou d'autres failles. Il faut bien s'adapter à la cible.
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby keres13 » Sat Dec 29, 2007 6:12 pm

Bon, apres avoir bien réfléchie, je laisse ce projet en attentante cat j'estime n'avoir pas encor le niveau pour.
Mais, j'aurais quand meme une question, la voici:

Apres avoir creer mon site, je ne sais pas où le sauver. Dans quel parti de fichier ... De plus, j'ai Vista et c'est bien ça mon probleme !
Je vous serais reconnaissant de bien m'aider !

Cordialement
Keres
User avatar
keres13
Projets
 
Posts: 119
Joined: Sat Dec 22, 2007 3:21 pm

Postby Korigan » Mon Dec 31, 2007 12:40 am

Je ne connais pas Vista, mais si tu essaye une knoppix ou ubuntu je pourrais t'aider sans probleme.
Si tu as un serveur apache d'installé, tu as juste a placer tes fichier dans /var/www
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby pilebb » Thu Jan 03, 2008 6:45 pm

enfin evite d'utiliser le shell parce qu'il est completement illégal et qu'une rien que le fait de mal savoir s'en servir ca peut etre assez mauvais pour toi... enfin moi j'essaye pas en tout cas XD !
pilebb
Projets
 
Posts: 18
Joined: Sun Dec 09, 2007 8:51 pm

Postby Korigan » Thu Jan 03, 2008 7:50 pm

D'ailleur rien que de l'avoir sur son PC constitue une preuve contre toi je croi.

Bref...bout de code dangereux!
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Next

Return to Problèmes

Who is online

Users browsing this forum: No registered users and 0 guests

cron