logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Hack d'un site avec redirection
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Hack d'un site avec redirection  (Lu 3771 fois)
ligol
Profil challenge

Classement : 4697/49804

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« le: 15 Décembre 2011 à 15:29:20 »

Bonjour je ne sais pas trop comment expliquer se qui se passe! voila quand je me connecte sur mon site,j'ai une redirection qui se fait! j'ai ceci lors de ma connexion

[15:25:43,586] Un arbre non équilibré a été écrit en utilisant document.write() provoquant une nouvelle analyse de données provenant du réseau. Pour plus d'informations, consultez  https://developer.mozilla.org/en/Optimizing_Your_Pages_for_Speculative_Parsing @ http://www.magnum-informatique.fr/:7
[15:25:43,595] GET http://XXXXX/in.cgi?default [HTTP/1.1 302 Found 672ms]
[15:25:44,280] GET http://YYYYY/main.php?page=6fe2b317287bc991 [HTTP/1.1 200 OK 2797ms]
[15:25:47,187] GET http://YYYYY/content/cph2.php?c=17 [undefined 469ms]
[15:25:48,342] Un arbre non équilibré a été écrit en utilisant document.write() provoquant une nouvelle analyse de données provenant du réseau. Pour plus d'informations, consultez  https://developer.mozilla.org/en/Optimizing_Your_Pages_for_Speculative_Parsing @ http://YYYYYY/content/cph2.php?c=17:2231


ces deux site non absolument rien a voir avec mon site et sur le deuxieme il y a une applet java.
sont code se trouve sur : http://pastebin.com/A4kV0G2P

j'aimerai savoir se que fait cette applet et aussi savoir si possible comment la contre et comment resoudre se probleme merci d'avance

Edit de the lsd : on met pas les liens en clair !
« Dernière édition: 15 Décembre 2011 à 16:42:56 par the lsd » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 161/49804

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3034

poulping for fun & profit


Voir le profil WWW
« #1 le: 15 Décembre 2011 à 16:47:53 »

Ben c'est pas compliqué, tu t'es clairement fait pwned. L'arbre DOM modifié par le JS appelle le premier site, qui essaie d'exécuter un exploit sur ta machine, et redirige ensuite vers un deuxième site, qui essaie aussi d'exécuter un exploit.

Je n'ai pas regardé en détails le java, mais il sert surement à lancer un 3ème exploit sur ta machine.
Tu devrais nettoyer ça au plus vite et mettre à jour ta version de PHP.

Par contre, la prochaine fois, évites de mettre les liens directement, certains pourraient cliquer.

Enjoy

The lsd
« Dernière édition: 15 Décembre 2011 à 23:26:27 par the lsd » Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
ligol
Profil challenge

Classement : 4697/49804

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #2 le: 15 Décembre 2011 à 17:03:39 »

jessaye de me connecter sur http://monsite.fr
le index.html ne redirige pas vers les site dit avant mais sa se redirige quand meme comment c'est possible?
Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/49804

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #3 le: 15 Décembre 2011 à 18:41:13 »

Qu'est-ce qui te fait dire qu'il n'y a pas de redirection dans le fichier index.html ?
Peut-être que le serveur s'est fait pwné, et que les fichiers ont été augmentés avec un bout de script qui propage des malwares. On peut avoir le même résultat avec une XSS persistante.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
ligol
Profil challenge

Classement : 4697/49804

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #4 le: 15 Décembre 2011 à 19:09:28 »

**No Sms** c'est la premiere chose que j'ai vérifier.le index.htm na pas change depuis 2004 et quand on demande de charger http://monsite.fr/index.htm

Sa ne fait pas les redirection vers les site comportant les exploit!
Journalisée
Calak

Profil challenge

Classement : 3787/49804

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #5 le: 26 Janvier 2012 à 12:33:35 »

Essaye d'isoler le fichier ou se trouve le problème, en désactivant javascript par exemple si c'est une redirection js, ou en affichant la source.
Si tu as un backup de tes fichiers en local, reforme une arborescence saine sur ton serveur.

Si le problème persiste, ça doit venir d'apache.

A vérifier dans ton fichier de configuration apache la succession des fichiers d'index, car même si le poste de Luxerails est correct, ça reste la configuraton par défaut.

Aussi, voir si tu n'as pas une redirection apache (codée en dur dans ta config ou via htaccess).

Journalisée

Citation de: Pierre Desproges
Ce n'est pas parce que je suis parano qu'ils ne sont pas tous après moi • • •(ಠ_ಠ)• •8

¿ʇıoɹpuǝ.ן ɐ ǝɯǝןqoɹd ǝן ǝɹpuǝɹd
Pages: [1]
  Imprimer  
 
Aller à: