Commentaires sur : Attaque de sites et Script php C99Shell http://blog.gaetan-grigis.eu/systeme/attaque-de-sites-et-script-php-c99shell/ Le blog qui vous fait connaitre ce que vous savez déjà Mon, 16 Jan 2012 23:40:14 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Par : boodoo http://blog.gaetan-grigis.eu/systeme/attaque-de-sites-et-script-php-c99shell/comment-page-1/#comment-6552 boodoo Mon, 15 Nov 2010 23:29:41 +0000 http://blog.gaetan-grigis.eu/?p=494#comment-6552 Jean-Loup Gheerbrant, mieux vaut regarder comment c99 est caché ( généralement il l'est, on se prend pas la tête a casser du md5 salt pour rien ). si dans ton code tu vois des fonctions de type decode() , decrypt() , md5() avec de la donnée POST ou GET pas trop loin, en dehors des fichier de login c'est suspect .... réfère toi a php.net les fonctions sont décrite. Jean-Loup Gheerbrant, mieux vaut regarder comment c99 est caché ( généralement il l’est, on se prend pas la tête a casser du md5 salt pour rien ).

si dans ton code tu vois des fonctions de type decode() , decrypt() , md5() avec de la donnée POST ou GET pas trop loin, en dehors des fichier de login c’est suspect …. réfère toi a php.net les fonctions sont décrite.

]]> Par : Gaëtan http://blog.gaetan-grigis.eu/systeme/attaque-de-sites-et-script-php-c99shell/comment-page-1/#comment-6334 Gaëtan Tue, 26 Oct 2010 17:46:29 +0000 http://blog.gaetan-grigis.eu/?p=494#comment-6334 il suffit de copier ce script dans un fichier et de le rendre executable (chmod +x) et de choisir le dossier dans lequel effectuer le scan, cela dit, ce script ne fonctionne que si le C99 a été "protégé". il suffit de copier ce script dans un fichier et de le rendre executable (chmod +x) et de choisir le dossier dans lequel effectuer le scan, cela dit, ce script ne fonctionne que si le C99 a été « protégé ».

]]> Par : Jean-Loup Gheerbrant http://blog.gaetan-grigis.eu/systeme/attaque-de-sites-et-script-php-c99shell/comment-page-1/#comment-6201 Jean-Loup Gheerbrant Thu, 21 Oct 2010 08:19:19 +0000 http://blog.gaetan-grigis.eu/?p=494#comment-6201 Bonjour, Je suis dans le même cas que votre ami(Joomla 1.5.20), et notre hébergeur nous a coupé le sifflet pour cause de diffusion de spam. Je ne sais pas s'il s'agit du script C99, mais j'aurai souhaité savoir quelle manip effectuer pour lancer votre script. Merci d'avance pour votre réponse... si vous avez un peu de temps ! Bonjour,
Je suis dans le même cas que votre ami(Joomla 1.5.20), et notre hébergeur nous a coupé le sifflet pour cause de diffusion de spam. Je ne sais pas s’il s’agit du script C99, mais j’aurai souhaité savoir quelle manip effectuer pour lancer votre script.
Merci d’avance pour votre réponse… si vous avez un peu de temps !

]]> Par : Le Blog du grand loup Zeur - Metasploit et Meterpreter pour du piratage facile ? http://blog.gaetan-grigis.eu/systeme/attaque-de-sites-et-script-php-c99shell/comment-page-1/#comment-2234 Le Blog du grand loup Zeur - Metasploit et Meterpreter pour du piratage facile ? Tue, 14 Jul 2009 13:43:04 +0000 http://blog.gaetan-grigis.eu/?p=494#comment-2234 [...] Attaque de sites et Script php C99Shell [...] [...] Attaque de sites et Script php C99Shell [...]

]]>