Dyrk.org
Do You Really Know

[HEBERGEMENT] Injecter facilement des scripts sur tous vos sites

Publié le 4 juillet 2016 par #Ro0t

charlie-et-la-chocolaterie-10-g

 

Salut à tous,

 

Je ne sais pas vous, mais à l’époque, ou j’ai commencé à m’intéresser à l’informatique, j’étais en recherche constante, d’hébergeur gratuit, pouvant  offrir des espaces Web, avec un accès FTP, SQL

Alors il y en a quelques-uns.

 

Free, Niloo.fr, hebergratuit.com, …

 

Certains demandaient des sommes dérisoires.
D’autres ne demandaient rien, et c’est avec ceux-là, que tu démarrais avec un site propre, et qu’au bout de quelques mois tu finissais avec tout un tas de pubs disséminés à droite à gauche …

 

Mais par quel sortilège ?!?

 

Il est possible d’injecter des bouts de code PHP, HTML, JAVASCRIPT dans vos pages sans les toucher !

Soit par le biais d’un .htaccess à la racine de votre site, soit directement dans la configuration apache d’un virtualhost

 

#J’injecte ici un script avant la première ligne de chaque pages 
php_value auto_prepend_file « /tmp/ImACrazyHacker.php »
#J’injecte ici un script à la fin de chaque pages 
php_value auto_append_file « /tmp/ImACrazyHacker2.php« 

Est-ce efficace ?

 

Oui … et de nombreux pirates, exploitent cette technique …

 

Eh bien, souvent les webmasters, vont essayer de rechercher dans leurs sites, des backdoors … peu d’entre eux, iront chercher dans le .htaccess, ou dans leurs configurations Apaches …
La backdoor, ou l’injection de pub est à la fois présente dans toutes les pages, mais invisible ….

Si vous utilisez ceci … ça ne vous aidera pas plus à localiser quoi que ce soit  :

 

grep « JeMeSuisFaitAvoir » /opt/data/www/MonSitePerso/* -r

 

Conclusion :

Si vous avez des doutes, sur votre site internet, ou bien que vous dépendez d’un hébergeur gratuit, pensez à regarder à d’autre endroit que dans vos pages php ou dans votre base de donnée ;)