[résolu]uploader des menaces sur mon site

[geoffrey5]

Bonjour,

Je vais travailler en collaboration avec chiquitine29, le créateur de l'outil FindyKill..

Nous voudrions uploader les menaces trouvées par FindyKill sur une page de mon site web pour faire les mises à jour de l'outil plus facilement comme vous le faites avec l'outil Clean.

Est-ce que vous sauriez m'expliquer comment faire ?? Merci d'avance..

[Malekal_morte]

Salut,

Déjà bizarre car j'ai entendu dire que FindyKill était arreté.
Du coup il était tjrs maintenu ?

Ce n'est pas très compliqué en soi.
Perso j'ai mis celui là : http://www.comscripts.com/scripts/?auteur=9221
donc à uploader dans un répertoire.
Créé un répertoire pour accueillir les fichiers.

Dans index, vous éditez le formulaire pour le bon répertoire.
Si vous êtes paumé, me le dire, je vous donnerai un exemple.

Editer le script uploader.php pour autoriser les extensions de fichiers dans $AUTH_EXT = array(".doc", ".dll"

Si vous avez besoin d'exemple, questions, demandez.

Surtout en terme de sécu :
- Ne pas autoriser les scripts php et perl (donc pas de .php et .perl).
- Ne pas pouvoir accéder aux répertoires où sont stockés les fichiers donc mettre un .htaccess (voir ce lien pour Apache https://www.malekal.com/apache.php) car ce serait con que votre répertoire d'uploader soit utiliser pour héberger des malwares et encore plus con qu'on vous up un shell PHP ou un vers perl.

Si ça vous gave de mettre ça en place je peux vous faire un répertoire Bagle et les gens upload dessus et je vous y donne accès à tous les deux ou encore mieux je parle de FindyKill sur SpywareInfo pour le faire connaître sur les boards US (si c'est pas le cas), vous pourriez alors avoir un channel sur BleepingComputer comme SmitFraudfix, Lop S&D etc.

[geoffrey5]

Re,

Déjà bizarre car j'ai entendu dire que FindyKill était arreté.
Du coup il était tjrs maintenu ?

Oui chiquitine avait décidé de retirer FindyKill et UsbFix car il n'avait plus le temps de s'en occuper.. Mais peu après, il a décidé de continuer à travailler sur FindyKill mais de laisser de coté UsbFix qui lui prenait de son temps et donc de pouvoir optimiser FindyKill plus facilement..

Dans index, vous éditez le formulaire pour le bon répertoire.

Vous parlez de l'index du logiciel ?? Il n'existe pas un tuto pour ce logiciel ??

Chez mon hébergeur, je possède un antispam et un antivirus... Ce n'est pas suffisant pour empêcher les hackers qui voudraient y mettre leurs saloperies ??

Je n'ai pas encore regardé comment fonctionne le logiciel Uploader que vous m'avez donné mais est-ce que chiquitine devra mettre un code dans son batch ?? N'est-il pas possible qu'il puisse envoyer les fichiers suspects trouvés par FindyKill par email par exemple en y introduisant un code dans son batch ??

[geoffrey5]

Dans index, vous éditez le formulaire pour le bon répertoire.
Si vous êtes paumé, me le dire, je vous donnerai un exemple.

Je veux bien des explications svp

[geoffrey5]

Je pense avoir compris le fonctionnement mais il y a un problème.. Je vous expliquerai plus bas.

Si j'ai bien compris, je dois mettre en ligne la page choix_fichier.php sur mon site web pour que l'on puisse envoyer les rapports sur la page upload.php ??

Editer le script uploader.php pour autoriser les extensions de fichiers dans $AUTH_EXT = array(".doc", ".dll"

Donc là je dois éditer le script en y rajoutant ".txt" pour qu'on puisse uploader les rapports.txt ??

Le problème c'est que chiquitine n'a pas les droits sur mon site web... Comment fera-t-il pour visualiser le dossier contenant les rapports uploadés ??

Merci de m'aider...

[Malekal_morte]

Je pense avoir compris le fonctionnement mais il y a un problème.. Je vous expliquerai plus bas.

Si j'ai bien compris, je dois mettre en ligne la page choix_fichier.php sur mon site web pour que l'on puisse envoyer les rapports sur la page upload.php ??

oui c'est un script PHP, faut tout uploader.
Doit avoir un fichier texte explicatif.

Editer le script uploader.php pour autoriser les extensions de fichiers dans $AUTH_EXT = array(".doc", ".dll"

Donc là je dois éditer le script en y rajoutant ".txt" pour qu'on puisse uploader les rapports.txt ??

yep.

Le problème c'est que chiquitine n'a pas les droits sur mon site web... Comment fera-t-il pour visualiser le dossier contenant les rapports uploadés ??

Tu donnes l'accès avec le .htaccess, tu peux créer des users.
Voir le lien apache que je t'ai donné.

[geoffrey5]

Re,

Doit avoir un fichier texte explicatif.

Oui il y a quelques explications dans le code source de la page uploader.php... Et il est mis ceci :

$DESTINATION_FOLDER : contient le répertoire dans lequel le fichier sera uploadé. Il est par défaut récupéré du formulaire, mais peut très bien être remplacé par un url en dur.

et plus bas :

// Récupération du dossier dans lequel le fichier sera uploadé //

$DESTINATION_FOLDER = $_POST["folder"];

Que dois-je mettre exactement dans la variable ??

oui c'est un script PHP, faut tout uploader.

Quand vous dites "faut tout uploader", où dois-je mettre les 3 pages php exactement ??

[geoffrey5]

Tu donnes l'accès avec le .htaccess, tu peux créer des users.
Voir le lien apache que je t'ai donné.

Dsl mais je ne comprends pas du tout ce qu'il faut faire sur le lien apache que vous m'avez donné...

[Malekal_morte]

oui c'est un script PHP, faut tout uploader.

Quand vous dites "faut tout uploader", où dois-je mettre les 3 pages php exactement ??

oui.

et tu modifies index.php pour rajouter éventuellement des bannières etc.. et garder le formulaire d'upload.

[geoffrey5]

Pourriez-vous être plus précis ?? Que dois-je faire avec les 3 pages php qui sont dans Uploader ??

(choix_fichier.php , upload.php et uploader.php)

Et je ne comprends pas du tout ce qu'il faut faire avec le lien apache que vous m'avez donné, dsl

[Malekal_morte]

Pourriez-vous être plus précis ?? Que dois-je faire avec les 3 pages php qui sont dans Uploader ??

(choix_fichier.php , upload.php et uploader.php)

Les envoyer sur le répertoire d'upload sur ton site...

http://www.google.com/search?q=tutorial ... ceweasel-a

Et je ne comprends pas du tout ce qu'il faut faire avec le lien apache que vous m'avez donné, dsl

C'est mettre en place un bete .htaccess voir le lien que je t'ai donné...
voir : http://www.google.fr/search?q=tutorial+ ... ceweasel-a


Le truc c'est que tu maitrises que moyennement tout cela, forcément c'est plus dificile.
Regarde les liens Google, y a des tutos, tu devrais y voir plus clair.

[geoffrey5]

Bonsoir,

Je vous remercie déjà pour vos réponses, je sais que ce n'est pas facile d'expliquer ça surtout que je ne suis pas un grand pro en la matière .

J'ai fais un test en publiant les 3 fichiers php... (les 3 fichiers sont dans le même dossier que les autres de mon site). J'ai créé un lien sur ma page d'accueil menant à la page du formulaire "choix_fichier.php" et un lien menant à la page "upload.php" qui est censé recevoir le rapport si j'ai bien compris..
Mais quand je choisi un fichier texte sur mon disque dur et que j'envois, ça m'envois sur une page blanche et je n'ai rien dans la page "upload.php"... Est-ce que j'ai oublié de faire quelque chose ou ai-je fais une bêtise ??

Est-ce que les 3 fichiers php + les 2 de sécurité peuvent être dans le même dossier que les autres ??

[MultiUser]

Salut,

merci pour les informations, c'est très intéressant

Vais checker tout çà

@+ et bonne merde

[geoffrey5]

Merci pas très facile à réaliser personnellement...

[MultiUser]

Salut,

le plus chouette c'est d'en apprendre tout les jours ...

de manière autodidacte ... en tout cas sur le terrain

c'est le plus instructif ... entre la théorie et la pratique il y a une marge

D'un autre côté il ne faut pas tenter le diable ... MDR

Code : Tout sélectionner

"uploader des menaces sur mon site "

mais les test sont nécessaires et souvent très utiles ...

Bonne nuit @+