logo Homepage
+  NewbieContest
|-+  Divers» Hacking» hack d'un hébergeur ?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: hack d'un hébergeur ?  (Lu 2011 fois)
lordzak

Profil challenge

Classement : 2124/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 358


Voir le profil
« le: 17 Août 2006 à 09:40:43 »

Je pensais à un truc... bon c'est surement absurde... j'ai pas eu le temps de tester ; mais quand par exemple on a un ftp chez free... bon, on nous file pas un serveur chacun, le plus souvent c'est commun à plusieurs autres comptes (enfin je pense, doit y avoir des partitions, des disques virtuels, ce genre de trucs). Et étant donné que l'on a un accès privilégié au serveur, on peut surement récupérer pas mal d'info ou executer des commandes sur le serveur (avec system() de php en supposant que ce n'est pas bloqué ou phpinfo() par exemple). Si on arrive à trouver un service avec faille, on peut accéder aux autres comptes communs ?

Enfin bon c'est un délir, mais je me posais la question (c'est pas très passionnant mon taf, ca abruti pas mal donc je réfléchi... enfin j'essai )
Journalisée

"Il ne faut jamais prendre les gens pour des cons mais il ne faut pas oublier qu'ils le sont."
nofx
Profil challenge

Classement : 1820/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 88


Voir le profil WWW
« #1 le: 17 Août 2006 à 10:07:28 »

Je veux pas dire de betise mais ya une faille de ce genre chez free c'est les failles CURL  renseigne toi la dessus mais ca correspond un peu à ce que tu dit je crois...
voila
++
Journalisée
SeVeN
Relecteur

Profil challenge

Classement : 45/54254

Membre Senior
*
Hors ligne Hors ligne
Messages: 286


Voir le profil
« #2 le: 17 Août 2006 à 10:09:45 »

Des failles comme ça, y'en a déjà eu chez free en effet (curl en fait partis) mais c'est quand meme relativement vite patché (indépendamment de la sortie du correctif chez PHP) donc il vaut agir vite quand elles tombent
Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+:- a-- C+++ UL++ P++ L++ E W++ N+ o-- K- w++
O-- M V- PS+ PE++ Y+ PGP t 5 X++ R+ tv-- b+ DI D+
G e- h+ r- y+
------END GEEK CODE BLOCK------
lordzak

Profil challenge

Classement : 2124/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 358


Voir le profil
« #3 le: 17 Août 2006 à 10:13:57 »

Ah interressant

Oki je creuserai tout ça c'est interressant


merci !
Journalisée

"Il ne faut jamais prendre les gens pour des cons mais il ne faut pas oublier qu'ils le sont."
Pages: [1]
  Imprimer  
 
Aller à: