Un backdoor dans le script c99Shell « Korben - Liens en vrac de sebsauvage
mercredi 25 juin 2014 à 10:05 Sebsauvage, le 24/06/2014 à 14:36
Oui très classique: Les scripts php qui vous permettent d'accéder à une console (c'est pratique) ont pratiquement tous une backdoor (Oui, même ceux qu'on trouve sur SourceForge.)
Soyez *extrêmement prudents* quand vous allez en récupérer un. Les backdoors sont généralement assez subtiles: ça ne vous sautera pas forcément aux yeux même en lisant directement le code.
(Permalink)
e-loquens, le 24/06/2014 à 18:10
J'ai toujours eu du mal à faire confiance à ces trucs...
(Permalink)
Strak, le 24/06/2014 à 19:08
Je ne connaissais pas DU TOUT le script c99.php. Maintenant oui, mais c'est trop tard puisqu'il est apparemment corrompu! ^^
(Permalink)
Famille Michon, le 25/06/2014 à 10:05
Tu m'étonnes... de mon point de vue, le strict minimum est de le mettre à un endroit forcé en HTTPS et avec authentification HTTP par Apache devant.
(c'est d'ailleurs ce que je fais avec n'importe quel logiciel non revu et à accès non public)
(Permalink)
Oui très classique: Les scripts php qui vous permettent d'accéder à une console (c'est pratique) ont pratiquement tous une backdoor (Oui, même ceux qu'on trouve sur SourceForge.)
Soyez *extrêmement prudents* quand vous allez en récupérer un. Les backdoors sont généralement assez subtiles: ça ne vous sautera pas forcément aux yeux même en lisant directement le code.
(Permalink)
e-loquens, le 24/06/2014 à 18:10
J'ai toujours eu du mal à faire confiance à ces trucs...
(Permalink)
Strak, le 24/06/2014 à 19:08
Je ne connaissais pas DU TOUT le script c99.php. Maintenant oui, mais c'est trop tard puisqu'il est apparemment corrompu! ^^
(Permalink)
Famille Michon, le 25/06/2014 à 10:05
Tu m'étonnes... de mon point de vue, le strict minimum est de le mettre à un endroit forcé en HTTPS et avec authentification HTTP par Apache devant.
(c'est d'ailleurs ce que je fais avec n'importe quel logiciel non revu et à accès non public)
(Permalink)