[résolu]uploader des menaces sur mon site

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

geoffrey5

[résolu]uploader des menaces sur mon site

par geoffrey5 »

Bonjour,

Je vais travailler en collaboration avec chiquitine29, le créateur de l'outil FindyKill..

Nous voudrions uploader les menaces trouvées par FindyKill sur une page de mon site web pour faire les mises à jour de l'outil plus facilement comme vous le faites avec l'outil Clean.

Est-ce que vous sauriez m'expliquer comment faire ?? Merci d'avance..
Dernière modification par geoffrey5 le 08 août 2009 16:30, modifié 1 fois.
Malekal_morte
Messages : 108290
Inscription : 10 sept. 2005 13:57

Re: uploader des menaces sur mon site

par Malekal_morte »

Salut,

Déjà bizarre car j'ai entendu dire que FindyKill était arreté.
Du coup il était tjrs maintenu ?

Ce n'est pas très compliqué en soi.
Perso j'ai mis celui là : http://www.comscripts.com/scripts/?auteur=9221
donc à uploader dans un répertoire.
Créé un répertoire pour accueillir les fichiers.

Dans index, vous éditez le formulaire pour le bon répertoire.
Si vous êtes paumé, me le dire, je vous donnerai un exemple.

Editer le script uploader.php pour autoriser les extensions de fichiers dans $AUTH_EXT = array(".doc", ".dll"

Si vous avez besoin d'exemple, questions, demandez.

Surtout en terme de sécu :
- Ne pas autoriser les scripts php et perl (donc pas de .php et .perl).
- Ne pas pouvoir accéder aux répertoires où sont stockés les fichiers donc mettre un .htaccess (voir ce lien pour Apache https://www.malekal.com/apache.php) car ce serait con que votre répertoire d'uploader soit utiliser pour héberger des malwares et encore plus con qu'on vous up un shell PHP ou un vers perl.

Si ça vous gave de mettre ça en place je peux vous faire un répertoire Bagle et les gens upload dessus et je vous y donne accès à tous les deux ou encore mieux je parle de FindyKill sur SpywareInfo pour le faire connaître sur les boards US (si c'est pas le cas), vous pourriez alors avoir un channel sur BleepingComputer comme SmitFraudfix, Lop S&D etc.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
geoffrey5

Re: uploader des menaces sur mon site

par geoffrey5 »

Re,
Déjà bizarre car j'ai entendu dire que FindyKill était arreté.
Du coup il était tjrs maintenu ?
Oui chiquitine avait décidé de retirer FindyKill et UsbFix car il n'avait plus le temps de s'en occuper.. Mais peu après, il a décidé de continuer à travailler sur FindyKill mais de laisser de coté UsbFix qui lui prenait de son temps et donc de pouvoir optimiser FindyKill plus facilement..
Dans index, vous éditez le formulaire pour le bon répertoire.
Vous parlez de l'index du logiciel ?? Il n'existe pas un tuto pour ce logiciel ??

Chez mon hébergeur, je possède un antispam et un antivirus... Ce n'est pas suffisant pour empêcher les hackers qui voudraient y mettre leurs saloperies ??

Je n'ai pas encore regardé comment fonctionne le logiciel Uploader que vous m'avez donné mais est-ce que chiquitine devra mettre un code dans son batch ?? N'est-il pas possible qu'il puisse envoyer les fichiers suspects trouvés par FindyKill par email par exemple en y introduisant un code dans son batch ??
geoffrey5

Re: uploader des menaces sur mon site

par geoffrey5 »

Dans index, vous éditez le formulaire pour le bon répertoire.
Si vous êtes paumé, me le dire, je vous donnerai un exemple.
Je veux bien des explications svp
geoffrey5

Re: uploader des menaces sur mon site

par geoffrey5 »

Je pense avoir compris le fonctionnement mais il y a un problème.. Je vous expliquerai plus bas.

Si j'ai bien compris, je dois mettre en ligne la page choix_fichier.php sur mon site web pour que l'on puisse envoyer les rapports sur la page upload.php ??
Editer le script uploader.php pour autoriser les extensions de fichiers dans $AUTH_EXT = array(".doc", ".dll"
Donc là je dois éditer le script en y rajoutant ".txt" pour qu'on puisse uploader les rapports.txt ??

Le problème c'est que chiquitine n'a pas les droits sur mon site web... Comment fera-t-il pour visualiser le dossier contenant les rapports uploadés ??

Merci de m'aider...
Malekal_morte
Messages : 108290
Inscription : 10 sept. 2005 13:57

Re: uploader des menaces sur mon site

par Malekal_morte »

geoffrey5 a écrit :Je pense avoir compris le fonctionnement mais il y a un problème.. Je vous expliquerai plus bas.

Si j'ai bien compris, je dois mettre en ligne la page choix_fichier.php sur mon site web pour que l'on puisse envoyer les rapports sur la page upload.php ??
oui c'est un script PHP, faut tout uploader.
Doit avoir un fichier texte explicatif.
geoffrey5 a écrit :
Editer le script uploader.php pour autoriser les extensions de fichiers dans $AUTH_EXT = array(".doc", ".dll"
Donc là je dois éditer le script en y rajoutant ".txt" pour qu'on puisse uploader les rapports.txt ??
yep.
geoffrey5 a écrit :Le problème c'est que chiquitine n'a pas les droits sur mon site web... Comment fera-t-il pour visualiser le dossier contenant les rapports uploadés ??
Tu donnes l'accès avec le .htaccess, tu peux créer des users.
Voir le lien apache que je t'ai donné.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
geoffrey5

Re: uploader des menaces sur mon site

par geoffrey5 »

Re,
Doit avoir un fichier texte explicatif.
Oui il y a quelques explications dans le code source de la page uploader.php... Et il est mis ceci :

$DESTINATION_FOLDER : contient le répertoire dans lequel le fichier sera uploadé. Il est par défaut récupéré du formulaire, mais peut très bien être remplacé par un url en dur.

et plus bas :

// Récupération du dossier dans lequel le fichier sera uploadé //

$DESTINATION_FOLDER = $_POST["folder"];

Que dois-je mettre exactement dans la variable ??
oui c'est un script PHP, faut tout uploader.
Quand vous dites "faut tout uploader", où dois-je mettre les 3 pages php exactement ??
geoffrey5

Re: uploader des menaces sur mon site

par geoffrey5 »

Tu donnes l'accès avec le .htaccess, tu peux créer des users.
Voir le lien apache que je t'ai donné.
Dsl mais je ne comprends pas du tout ce qu'il faut faire sur le lien apache que vous m'avez donné...
Malekal_morte
Messages : 108290
Inscription : 10 sept. 2005 13:57

Re: uploader des menaces sur mon site

par Malekal_morte »

geoffrey5 a écrit :
oui c'est un script PHP, faut tout uploader.
Quand vous dites "faut tout uploader", où dois-je mettre les 3 pages php exactement ??
oui.

et tu modifies index.php pour rajouter éventuellement des bannières etc.. et garder le formulaire d'upload.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
geoffrey5

Re: uploader des menaces sur mon site

par geoffrey5 »

Pourriez-vous être plus précis ?? Que dois-je faire avec les 3 pages php qui sont dans Uploader ??

(choix_fichier.php , upload.php et uploader.php)

Et je ne comprends pas du tout ce qu'il faut faire avec le lien apache que vous m'avez donné, dsl PDT_043
Malekal_morte
Messages : 108290
Inscription : 10 sept. 2005 13:57

Re: uploader des menaces sur mon site

par Malekal_morte »

geoffrey5 a écrit :Pourriez-vous être plus précis ?? Que dois-je faire avec les 3 pages php qui sont dans Uploader ??

(choix_fichier.php , upload.php et uploader.php)
Les envoyer sur le répertoire d'upload sur ton site...

http://www.google.com/search?q=tutorial ... ceweasel-a

geoffrey5 a écrit :Et je ne comprends pas du tout ce qu'il faut faire avec le lien apache que vous m'avez donné, dsl PDT_043
C'est mettre en place un bete .htaccess voir le lien que je t'ai donné...
voir : http://www.google.fr/search?q=tutorial+ ... ceweasel-a


Le truc c'est que tu maitrises que moyennement tout cela, forcément c'est plus dificile.
Regarde les liens Google, y a des tutos, tu devrais y voir plus clair.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
geoffrey5

Re: uploader des menaces sur mon site

par geoffrey5 »

Bonsoir,

Je vous remercie déjà pour vos réponses, je sais que ce n'est pas facile d'expliquer ça surtout que je ne suis pas un grand pro en la matière lol.

J'ai fais un test en publiant les 3 fichiers php... (les 3 fichiers sont dans le même dossier que les autres de mon site). J'ai créé un lien sur ma page d'accueil menant à la page du formulaire "choix_fichier.php" et un lien menant à la page "upload.php" qui est censé recevoir le rapport si j'ai bien compris..
Mais quand je choisi un fichier texte sur mon disque dur et que j'envois, ça m'envois sur une page blanche et je n'ai rien dans la page "upload.php"... Est-ce que j'ai oublié de faire quelque chose ou ai-je fais une bêtise ??

Est-ce que les 3 fichiers php + les 2 de sécurité peuvent être dans le même dossier que les autres ??
MultiUser

Re: uploader des menaces sur mon site

par MultiUser »

Salut,

merci pour les informations, c'est très intéressant PDT_006

Vais checker tout çà

@+ et bonne merde PDT_018
geoffrey5

Re: uploader des menaces sur mon site

par geoffrey5 »

Merci lol pas très facile à réaliser personnellement...
MultiUser

Re: uploader des menaces sur mon site

par MultiUser »

Salut,

le plus chouette c'est d'en apprendre tout les jours ...

de manière autodidacte ... en tout cas sur le terrain PDT_009

c'est le plus instructif ... entre la théorie et la pratique il y a une marge PDT_037

D'un autre côté il ne faut pas tenter le diable ... MDR

Code : Tout sélectionner

"uploader des menaces sur mon site "
mais les test sont nécessaires et souvent très utiles ...

Bonne nuit @+

Revenir à « Réseau »