On essaye d’entrer ?

Et oui, un petit malin essaye de hacker ce joli petit blog.

Petite frappe, c’est pas avec l’audience de ce site que tu vas prouver ta valeur. En plus je n’aime pas les black hats.

J’ai découvert des comportements étranges depuis que j’ai installé l’excellente extension redirection, qui m’enregistre toutes les erreurs 404 sur ce site. La dernière fois un robot a passé en revue tout le blog en essayant de passer le paramètre title dans la barre d’adresse, je ne sais pas trop pourquoi.

Mais cette fois‐ci, un gars de Toronto (chui comme ça moi, je file son IP avec) essaye d’exploiter le paramètre register_globals de PHP. Evidemment comme ce paramètre n’est pas activé, notre ami est donc reparti bredouille. N’empêche, il n’a pas été malin puisqu’il a essayé plusieurs fois la même attaque, ce qui ne passe pas inaperçu.

La protection contre cette attaque n’étant (que) pas de mon ressort (OVH fait bien son boulot), je ne peux que constater son inefficacité. En plus elle ne concerne pas WordPress mais Farsinews (un CMS). C’est balaud.

Principe de l’attaque : utiliser un paramètre non vérifié pour exécuter du code PHP qui vient d’un autre serveur. Comme ce code (plus accessible). A partir de là, vous pouvez faire plein de truc, comme exécuter des commandes système (c’est le but du code qu’on a essayé d’exécuter ici).

[Edit 17/09/07] : Correction des liens

Commentaires

5 Comments sur « On essaye d’entrer ? »

  1. herisson26 dit :

    Je te jure, c’est pas moi.
    D’ailleurs, mon IP dit que je suis à Paris. ^_^

  2. Ghusse dit :

    Ouais, en même temps ils sont pas loin. Ils ont déjà trouvé le pays.

    Vu qu’il n’y a pas de lien entre IP et localisation géographique…

  3. Spica dit :

    Pfff… Amateur… :-p

  4. Error 403 — Forbidden

    You tried to access a document for which you don’t have privileges.

    pour «ce code.»

  5. Eleken dit :

    Ah ben c’est balot :oP

    A part ça ton lien vers la déf de black hat est faux ;o)

    a+
    PS : Je me rappelerais toujours ce jour funeste ou mon phpBB a été hacké sur mon site, snif, un grand moment de solitude…

Laisser un commentaire