Exploit par le referer
Publi� le 28 février 2007

En ce moment il y a une tentative de piratage par le referer. Si j'ai bien compris le principe, votre site, ainsi que d'autres sont passés en referer en tant que sites contenants des failles potentielles. Ensuite ils essayent d'utiliser la faille. Dans mon cas, c'est le formulaire de mail mais comme il demande une simple confirmation, cela arrête la plupart des robots spammeurs ;-).

Exemple de referer :

http://jkdeaikei.blog69.fc2.com/blog-entry-8.html, http://www.tankshack.com/testing/xoops-2.0.9.2/html/modules/mylinks/comment_reply.php ?com_itemid=8&com_order=0&com_mode=nest&cid=5&cid=5&com_id=2022&PHPSESSID=e4d0a30ba1a58264b79adbed50de3d11, http://www.bcmonline.de/17003/index.html ?*session*id*key*=*session*id*val*, http://trickmaster.orz.hm/cgi-bin/56ch/bbs/test/read.cgi/56chbbs/, http://pfotenweb.de/1000/PARALETIK/php/gb/guestbox.php ?Anfangsposition=160, http://www.zengtian.net/article.asp ?i

Pour s'en prémunir, vous pouvez insérer le code suivant dans votre fichier index.php :


<?php
if (strpos($_SERVER['HTTP_REFERER'],', http://') !== FALSE)
{
    
header('HTTP/1.0 500 Internal Server Error');
    exit;
}

?>

Du coup le pirate récupère une erreur ! -D

Forum de l'article

# 453 Exploit par le referer 11 septembre 2007, par alex4gous
ils peuvent hacker kan meme
# 454 Exploit par le referer 11 septembre 2007, par Frédéric
Ah, ouais ? et Comment ?
Poster un message