> Tous les forums > Forum des Webmasters
 Serveur dédié
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
loulou84
  Posté le 10/03/2010 @ 20:43 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Voila j'ai un ami qui m'a passé son site et en jetant un coup d'oeil sur ses codes j'ai vu quelques défauts de code au niveau de la sécurité!

Il ne m'a pas cru j'ai donc décidé de lui prouvé que ce qu'il a fait est trés dangereux!

En effet j'arrive a rentrer dans son espace administrateur, a avoir un maximum de droit au niveau de creation et supression de nouvelle page via ca petite interface d'admin! Ce qui est deja pas bon!

Dans un deuxieme temps j'ai reussit a mettre la main sur phpinfo(). Je peux ainsi lire son syteme sa configuration et surtout son environnement!

N'aillant jamais utilisé de serveur dedié, je me demande si il est possible d'acceder a son serveur dedié directement?

Car pour le moment, a part des suprresion de page ou ajouts, on ne peut pas acceder ni a sa base de doné ni a ses codes .??

VariableValue SERVER_SIGNATURE <address>Apache Server at xxx-xxxxxx.com Port 80</address> UNIQUE_ID S5bEa38AAAEAABnPfvEAAAAf HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 4.0) SERVER_PORT 80 HTTP_HOST xxx-xxxxxxx.com LC_ALL fr_FR.UTF-8 REDIRECT_HANDLER php4-script DOCUMENT_ROOT /home/www/xxxxxxxxx/www SCRIPT_FILENAME /home/www/lxxxxxxxxx/www/ADMIN/incl-old/info.php REQUEST_URI /ADMIN/incl-old/info.php SCRIPT_NAME /ADMIN/incl-old/info.php HTTP_CONNECTION Keep-Alive PATH_INFO no value REMOTE_PORT 51600 PATH /usr/local/bin:/usr/bin:/bin:/usr/local/php4/bin:/usr/local/php5/bin:/home/php PWD /home/php/xxxxxxxxx SERVER_ADMIN xxxxxx@xxxxxxx.fr LANG fr_FR.UTF-8 REDIRECT_STATUS 200 HTTP_ACCEPT_LANGUAGE en-us PATH_TRANSLATED no value HTTP_REFERER http://xxx-xxxxxx.com/ADMIN/incl-old/ HTTP_ACCEPT */* REMOTE_ADDR xx.xxx.xx.xx SHLVL 1 SERVER_NAME xxx-xxxxxx.com LANGUAGE fr_FR.UTF-8 SERVER_SOFTWARE Apache QUERY_STRING no value SERVER_ADDR xxx.xx.xxx.xx GATEWAY_INTERFACE CGI/1.1 SERVER_PROTOCOL HTTP/1.0 REDIRECT_URL /ADMIN/incl-old/info.php REQUEST_METHOD GET _ /usr/local/php4/bin/php ORIG_PATH_TRANSLATED /home/www/xxxxxxxxx/www/ADMIN/incl-old/info.php ORIG_PATH_INFO /ADMIN/incl-old/info.php ORIG_SCRIPT_NAME /php-exec/php4 ORIG_SCRIPT_FILENAME



Modifié par loulou84 le 10/03/2010 22:16
Publicité
qmike549
 Posté le 10/03/2010 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour

quel est son serveur mysql

loulou84
 Posté le 10/03/2010 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
VariableValue
_SERVER["SERVER_SIGNATURE"]
Apache Server at xxxx-xxxx.com Port 80
_SERVER["UNIQUE_ID"] S5bEa38AAAEAABnPfvEAAAAf
_SERVER["HTTP_USER_AGENT"] Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 4.0)
_SERVER["SERVER_PORT"] 80
_SERVER["HTTP_HOST"] xxxxx
_SERVER["LC_ALL"] fr_FR.UTF-8
_SERVER["REDIRECT_HANDLER"] php4-script
_SERVER["DOCUMENT_ROOT"] /home/www/xxxx/www
_SERVER["SCRIPT_FILENAME"] /home/www/xxxxx/www/ADMIN/incl-old/info.php
_SERVER["REQUEST_URI"] /ADMIN/incl-old/info.php
_SERVER["SCRIPT_NAME"] /ADMIN/incl-old/info.php
_SERVER["HTTP_CONNECTION"] Keep-Alive
_SERVER["PATH_INFO"] no value
_SERVER["REMOTE_PORT"] 51600
_SERVER["PATH"] /usr/local/bin:/usr/bin:/bin:/usr/local/php4/bin:/usr/local/php5/bin:/home/php
_SERVER["PWD"] /home/php/xxxxx
_SERVER["SERVER_ADMIN"] xxxxxx@celeonet.fr
_SERVER["LANG"] fr_FR.UTF-8
_SERVER["REDIRECT_STATUS"] 200
_SERVER["HTTP_ACCEPT_LANGUAGE"] en-us
_SERVER["PATH_TRANSLATED"] no value
_SERVER["HTTP_REFERER"] http://xxxxxxxx/ADMIN/incl-old/
_SERVER["HTTP_ACCEPT"] */*
_SERVER["REMOTE_ADDR"] xx.xxx.xx.xx
_SERVER["SHLVL"] 1
_SERVER["SERVER_NAME"] xxx-xxxxx.com
_SERVER["LANGUAGE"] fr_FR.UTF-8
_SERVER["SERVER_SOFTWARE"] Apache
_SERVER["QUERY_STRING"] no value
_SERVER["SERVER_ADDR"] xxx.xx.xxx.xx
_SERVER["GATEWAY_INTERFACE"] CGI/1.1
_SERVER["SERVER_PROTOCOL"] HTTP/1.0
_SERVER["REDIRECT_URL"] /ADMIN/incl-old/info.php
_SERVER["REQUEST_METHOD"] GET
_SERVER["_"] /usr/local/php4/bin/php
_SERVER["ORIG_PATH_TRANSLATED"] /home/www/xxxxxxx/www/ADMIN/incl-old/info.php
_SERVER["ORIG_PATH_INFO"] /ADMIN/incl-old/info.php
_SERVER["ORIG_SCRIPT_NAME"] /php-exec/php4
_SERVER["ORIG_SCRIPT_FILENAME"] /home/php/xxxxx/php4
_SERVER["PHP_SELF"] /ADMIN/incl-old/info.php
MySQL Supportenabled
Active Persistent Links 0
Active Links 0
Client API version 5.0.27
MYSQL_MODULE_TYPE external
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_INCLUDE -I/usr/include/mysql

MYSQL_LIBS

-L/usr/lib -lmysqlclient

loulou84
 Posté le 10/03/2010 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila je pense que ceci est interressant! Sachant que j'ai acces au fichier ADMIN.

loulou84
 Posté le 11/03/2010 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Personne??

loulou84
 Posté le 11/03/2010 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tampis je suis un peu décue j'aurais vraiment voulut savoir comment fair!

griggione
 Posté le 13/03/2010 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir loulou84

Franchement, tu crois que quelqu'un va te dire comment hacker un serveur dédié

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
26,40 €Clé USB 3.0 Sandisk Ultra 256 Go à 26,40 €
Valable jusqu'au 22 Janvier

Amazon  propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 26,40 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
529,90 €Ultrabook HONOR MagicBook 14 (Ryzen 5 3500U, 8Go, 256 Go SSD) à 529,90 €
Valable jusqu'au 31 Janvier

HONOR fait une promotion sur son ultrabook HONOR MagicBook 14 qui passe à 529,90 € au lieu de 600 €. Cet ordinateur portable possède un écran 14 pouces Full HD IPS, un processeur AMD Ryzen 5 3500U (avec chip graphique Vega 8), 8 Go de mémoire DDR4, un SSD 256 Go PCIe NVME, le WiFi5 / Bluetooth 5.0, un lecteur d'empreintes, une webcam, un clavier rétro éclairé, une batterie 56 Wh (jusqu'à 10h d'autonomie) et ne pèse que 1,38 kg. Il fonctionne sous Windows 10. Une très bonne affaire pour une machine compacte et puissante.


> Voir l'offre
469,99 €Processeur AMD Ryzen 7 5800X à 469,99 €
Valable jusqu'au 22 Janvier

Cdiscount fait une promotion sur le tout nouveau processeur AMD Ryzen 7 5800X (8 coeurs, 3.8/4.7 GHz) qui passe à 469,99 € livré. On le trouve ailleurs (quand il est disponible !) autour de 550 €.


> Voir l'offre

Sujets relatifs
serveur dédié et base sql
Serveur Dedié
Serveur dédié
Evolutivité d'un serveur dédié ...
Probleme de mise en ligne de fichier sur un serveur
whois et réponse serveur
heberger son serveur web
? Astuce pour un aperçu des fichiers distants [serveur FTP]
Comment pouvoir se connecter à un serveur distant
HTTP 500 Erreur interne au serveur
Plus de sujets relatifs à Serveur dédié
 > Tous les forums > Forum Forum des Webmasters