Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Un backdoor dans le script c99Shell

Un backdoor dans le script c99Shell

Ceux d'entre vous qui s’intéressent un peu à la sécurité connaissent sans doute le script c99.php qui se place en douce sur un serveur web et qui permet d'avoir accès à un shell sur le serveur.

C'est très utilisé par les hackers (blackhat) mais aussi par certaines personnes qui détournent son usage pour avoir un accès shell distant sur leurs propres machines. Et une autre personne ne peut à priori pas y avoir accès puisqu'il est possible de bloquer l'accès via un login et mot de passe...

c99shell1 650x476 Un backdoor dans le script c99Shell

Seulement, voilà... Le chercheur en sécurité Matthew Bryant a analysé ce script et s'est rendu compte qu'il comportait une vulnérabilité dans la commande extract() qui permet à n'importe qui de contourner l'authentification.

En gros, si vous tombez sur un c99.php qui vous demande un mot de passe, vous pouvez quand même y accéder simplement via cette URL :

http://127.0.0.1/c99.php?c99shcook[login]=0

(En remplaçant 127.0.0.1 par le domaine qui va bien)

Marrant non ? Ça promet encore des heures de rigolades dans lindèrgrunde. En attendant, si vous utilisez ce script pour vos besoins d'admin, je vous recommande de le supprimer rapidement.

Ah et pour détecter la présence d'un c99.php en passant par Google, voici quelques dorks :

  • safe-mode: off (not secure) drwxrwxrwx c99shell
  • inurl:c99.php
  • inurl:c99.php uid=0(root)
  • root c99.php
  • "Captain Crunch Security Team" inurl:c99
  • inurl:c99.php
  • allinurl: c99.php
  • inurl:c99.php
  • inurl:"c99.php" c99shell
  • inurl:c99.php uid=0(root)
  • c99shell powered by admin
  • c99shell powered by admin
  • inurl:"/c99.php"
  • inurl:c99.php
  • c99 shell v.1.0 (roots)
  • inurl:c99.php
  • allintitle: "c99shell"
  • inurl:"c99.php
  • allinurl: "c99.php"
  • inurl:c99.php
  • intitle:C99Shell v. 1.0 pre-release +uname
  • allinurl: "c99.php"
  • inurl:c99.php
  • inurl:"c99.php" c99shell
  • inurl:"/c99.php
  • inurl:/c99.php+uname
  • allinurl:"c99.php"
  • inurl:"c99.php"
  • allinurl:c99.php
  • "inurl:c99..php"
  • c99shell [file on secure ok ]?
  • powered by Captain Crunch Security Team
  • allinurl:c99.php
  • "c99.php" filetype:php
  • allinurl:c99.php
  • inurl:c99.php
  • allinurl:.c99.php
  • "inurl:c99.php"
  • c99. PHP-code Feedback Self remove
  • allinurl:c99.php
  • download c99.php
  • allinurl:c99.php
  • inurl:c99.php
  • allinurl: "c99.php"
  • intitle:C99Shell v. 1.0 pre-release +uname
  • allinurl:"c99.php"
  • inurl:c99.php
  • safe-mode: off (not secure) drwxrwxrwx c99shell
  • c99.php download
  • inurl:c99.php
  • c99shell filetype:php -echo
  • inurl:"c99.php"
  • inurl:c99.php uid=0(root)
  • allinurl:c99.php
  • inurl:"/c99.php" intitle:"C99shell"
  • C99Shell v. 1.0 pre-release build #5
  • --[ c99shell v. 1.0 pre-release build #16
  • c99shell linux infong
  • C99Shell v. 1.0 pre-release build
  • !C99Shell v. 1.0 beta!
  • Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
  • !c99shell v. 1+Safe-mode: OFF (not secure)
  • "C99Shell v. 1.0 pre-release build "
  • intitle:c99shell +filetype:php
  • inurl:c99.php
  • intitle:C99Shell v. 1.0 pre-release +uname
  • intitle:!C99Shell v. 1.0 pre-release build #16! root
  • !C99Shell v. 1.0 pre-release build #5!
  • inurl:"c99.php"
  • C99Shell v. 1.0 pre-release build #16!
  • intitle:c99shell intext:uname
  • allintext:C99Shell v. 1.0 pre-release build #12
  • c99shell v. 1.0 pre-release build #16
  • --[ c99shell v. 1.0 pre-release build #15 | Powered by ]--
  • allinurl: "c99.php"
  • Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
  • "c99shell v 1.0"
  • ftp apache inurl:c99.php
  • c99shell+v.+1.0 16
  • C99Shell v. 1.0 pre-release build #16 download
  • intitle:c99shell "Software: Apache"
  • allinurl: c99.php
  • allintext: Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove
  • intitle:c99shell uname -bbpress
  • intitle:"index.of" c99.php
  • inurl:admin/files/
  • intitle:"index of /" "c99.php"
  • intitle:"index of" intext:c99.php
  • intitle:index.of c99.php
  • intitle:"index of" + c99.php
  • intitle:index/of file c99.php
  • intitle:index/of file c99.php
  • index of /admin/files/
  • intitle:"Index of/"+c99.php
  • c99.php "intitle:Index of "
  • intitle:index.of c99.php
  • img/c99.php
  • intitle:index.of c99.php
  • img.c99.php
  • intitle:"Index of/"+c99.php
  • "index of /" c99.php
  • c99.php
  • intitle:"Index of" c99.php
  • "index of" c99.php
  • "Index of/"+c99.php

Source + source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

La planète des singes – L’Affrontement

La planète des singes – L’Affrontement

J'attends ce film avec beaucoup d'impatience, surtout maintenant que j'ai vu cette nouvelle bande-annonce...

Un message de paix et d'espoir qu'il faut transposer à nos conflits endogène. Les gens ne mangent pas assez de bananes, l'espèce humaine doit remédier à cela !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Supprimez les shellbags sous Windows pour plus de confidentialité

Supprimez les shellbags sous Windows pour plus de confidentialité

Saviez vous qu'en jetant simplement un oeil dans votre base de registre Windows, n'importe qui peut y trouver la liste des dossiers et des fichiers récemment accédés ?

Ces éléments sont les ShellBags et ils sont utiles au système puisque c'est ce qui permet d'enregistrer les paramètres d'affichage dossier par dossier. Mais c'est aussi un élément qui peut "trahir" vos activités sur votre PC. En effet, ces "shellbags" sont conservés avec la date de création et la date d'accès aux dossiers et cela même si le dossier a été supprimé.

Alors que faire ? Et bien il y a la méthode manuelle qui consiste à se rendre dans la base de registres puis à supprimer les clés suivantes :

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\BagMRU
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU
  • HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU
  • HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags

Et pour les Windows 64-bit, supprimez aussi :

  • HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\Bags
  • HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\BagMRU

Puis à recréer manuellement les clés suivantes :

  • HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU
  • HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags

Et pour les Windows 64-bit, créez aussi les clés :

  • HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\Bags
  • HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\BagMRU

Voilà, le ménage sera fait comme ça.

Mais si toucher à votre base de registre vous fait peur, sachez qu'il existe un excellent petit soft baptisé "Shellbag Analyzer & Cleaner" qui va vous permettre de faire le ménage plus finement et de manière plus visuelle.

shellbag 650x577 Supprimez les shellbags sous Windows pour plus de confidentialité

shellbag2 650x501 Supprimez les shellbags sous Windows pour plus de confidentialité

Et pour ceux qui ne jurent que par la ligne de commande, je vous renvoie vers cet outil pour la console qui permet de faire la même chose.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment récupérer l’or présent sur les composants électroniques

Comment récupérer l’or présent sur les composants électroniques

Vous le savez sans doute, mais sur nos cartes mères, barrettes de RAM et autres composants informatiques, il y a de nombreuses parties en or qui servent principalement pour les connecteurs. L'or est en effet idéal pour conduire l'électricité sans s'oxyder.

Depuis longtemps, certaines entreprises récupèrent les pièces usagées de nos ordinateurs afin de récupérer l'or présent dessus grâce à quelques manipulations et produits chimiques toxiques.

Attention, ces vidéos (en anglais) sont à titre purement informatif... Manipuler ces produits à la légère peut être dangereux pour votre santé et celles de vos proches. De plus, je doute que l'or récupéré ne couvre les frais engendrés par l'achat de ces produits. Pour amortir le coût, il faudrait industrialiser tout ce processus.

Bref, pour la science et le plaisir d'apprendre, pas pour faire fondre le dentier de mémé.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Créer une infographie

Créer une infographie

Si vous voulez impressionner les copains avec une super infographie qui bouge, voici un outil en ligne super cool pour en créer. C'est spritesapp.com, c'est gratuit et il suffit tout simplement de choisir un thème et de glisser-déposer des textes, des pictos, des tableaux, des cartes, des barres, et toute sorte de widgets de votre choix....

loul Créer une infographie

... pour composer de magnifiques infographies en plusieurs slides comme celles-ci :

time Créer une infographie

Amusez-vous bien !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Tox – Un clone de Skype totalement sécurisé et décentralisé

Tox – Un clone de Skype totalement sécurisé et décentralisé

Skype, ça craint... Avec ces histoires d'espionnage massif des communications révélées par Snowden, la collaboration avérée de la société rachetée par Microsoft avec la NSA, sans oublier l'abandon progressif du P2P pour un retour à la centralisation, Skype est une solution de vidéoconférence de moins en moins séduisante.

Il existe des tonnes d'applications capables de remplacer Skype, tout en étant beaucoup plus sécurisé et en voici une assez récente baptisée Tox.

L'objectif affiché de Tox est d'offrir un système de communication sécurisé qui permette comme Skype, d'envoyer des messages instantanés et de communiquer en vidéo-conférence, le tout à 100% chiffré, 100% en P2P et totalement "user-friendly". L'application est en cours de développement donc ne vous attendez pas à un miracle, mais c'est quand même prometteur.

Il existe plusieurs versions (osx, Linux...etc.) qui pour le moment permettent de discuter uniquement en texte, mis à part la version Windows qui vient de voir arriver la première fonctionnalité de communication audio. Pas de vidéo pour le moment. tox1 Tox   Un clone de Skype totalement sécurisé et décentralisé tox2 Tox   Un clone de Skype totalement sécurisé et décentralisé tox3 Tox   Un clone de Skype totalement sécurisé et décentralisé

tox Tox   Un clone de Skype totalement sécurisé et décentralisé

Ce qui est intéressant avec ce projet, c'est qu'il est totalement libre (d'ailleurs, les sources sont ici) et il est surtout totalement décentralisé et accessible au grand public. Ce dont aurait besoin Tox, c'est de plus de visibilité et d'aide pour que le code avance plus vite. Les objectifs sont clairs : faire chier la NSA et permettre à tout à chacun de communiquer avec ses amis sans risquer de se faire "écouter".

Bref, si vous savez coder ou écrire, voyez ce que vous pouvez faire pour les aider. J'espère que Tox prendra vite son envol !

Vous pouvez télécharger Tox pour Windows, OSX, Linux, Android et FreeBSD ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Articles populaires

  •  
  • Univers Populaires

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    <elen> tiens juste pour toi : la tektonik virtuelle
    <elen> \o
    <elen> o//
    <elen> (o)
    <elen> <o_
    <elen> _o>

    -- http://danstonchat.com/6146.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Swiis

  • Articles récents

  • Articles populaires

  • Dernières vidéos

    La valise

    La valise

    lundi 22 décembre 20140 1
    Superman vs Père Noël

    Superman vs Père Noël

    lundi 22 décembre 20140 0
    Marvel vs DC

    Marvel vs DC

    lundi 22 décembre 20140 1
    Joyeux Noël

    Joyeux Noël

    lundi 22 décembre 20140 0
    Ahaha mon maître m’a trop bien eu !

    Ahaha mon maître m’a trop bien eu !

    lundi 22 décembre 20140 0
  • En ce moment dans l'univers "Domotique"

    Voir tous les articles »

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »