|
Titre: hack d'un hébergeur ? Posté par: lordzak le 17 Août 2006 à 09:40:43 Je pensais à un truc... bon c'est surement absurde... j'ai pas eu le temps de tester ; mais quand par exemple on a un ftp chez free... bon, on nous file pas un serveur chacun, le plus souvent c'est commun à plusieurs autres comptes (enfin je pense, doit y avoir des partitions, des disques virtuels, ce genre de trucs). Et étant donné que l'on a un accès privilégié au serveur, on peut surement récupérer pas mal d'info ou executer des commandes sur le serveur (avec system() de php en supposant que ce n'est pas bloqué ou phpinfo() par exemple). Si on arrive à trouver un service avec faille, on peut accéder aux autres comptes communs ?
Enfin bon c'est un délir, mais je me posais la question (c'est pas très passionnant mon taf, ca abruti pas mal donc je réfléchi... enfin j'essai :lol:) Titre: hack d'un hébergeur ? Posté par: nofx le 17 Août 2006 à 10:07:28 Je veux pas dire de betise mais ya une faille de ce genre chez free c'est les failles CURL renseigne toi la dessus mais ca correspond un peu à ce que tu dit je crois...
voila ++ Titre: hack d'un hébergeur ? Posté par: SeVeN le 17 Août 2006 à 10:09:45 Des failles comme ça, y'en a déjà eu chez free en effet (curl en fait partis) mais c'est quand meme relativement vite patché (indépendamment de la sortie du correctif chez PHP) donc il vaut agir vite quand elles tombent ;)
Titre: hack d'un hébergeur ? Posté par: lordzak le 17 Août 2006 à 10:13:57 Ah interressant :)
Oki je creuserai tout ça c'est interressant =D merci ! |