[HEBERGEMENT] Injecter facilement des scripts sur tous vos sites
Salut à tous,
Je ne sais pas vous, mais à l’époque, ou j’ai commencé à m’intéresser à l’informatique, j’étais en recherche constante, d’hébergeur gratuit, pouvant offrir des espaces Web, avec un accès FTP, SQL …
Alors il y en a quelques-uns.
Free, Niloo.fr, hebergratuit.com, …
Certains demandaient des sommes dérisoires.
D’autres ne demandaient rien, et c’est avec ceux-là, que tu démarrais avec un site propre, et qu’au bout de quelques mois tu finissais avec tout un tas de pubs disséminés à droite à gauche …
Mais par quel sortilège ?!?
Il est possible d’injecter des bouts de code PHP, HTML, JAVASCRIPT dans vos pages sans les toucher !
Soit par le biais d’un .htaccess à la racine de votre site, soit directement dans la configuration apache d’un virtualhost
#J’injecte ici un script avant la première ligne de chaque pages
php_value auto_prepend_file « /tmp/ImACrazyHacker.php »
#J’injecte ici un script à la fin de chaque pages
php_value auto_append_file « /tmp/ImACrazyHacker2.php«
Est-ce efficace ?
Oui … et de nombreux pirates, exploitent cette technique …
Eh bien, souvent les webmasters, vont essayer de rechercher dans leurs sites, des backdoors … peu d’entre eux, iront chercher dans le .htaccess, ou dans leurs configurations Apaches …
La backdoor, ou l’injection de pub est à la fois présente dans toutes les pages, mais invisible ….
Si vous utilisez ceci … ça ne vous aidera pas plus à localiser quoi que ce soit :
grep « JeMeSuisFaitAvoir » /opt/data/www/MonSitePerso/* -r
Conclusion :
Si vous avez des doutes, sur votre site internet, ou bien que vous dépendez d’un hébergeur gratuit, pensez à regarder à d’autre endroit que dans vos pages php ou dans votre base de donnée ;)