Re: Tentatives possible réussies attaque serveur
Le vendredi 9 octobre 2015, 23:07:45 andre_debian@numericable.fr
a écrit :
>[…]
> ça veut dire quoi "écrire le serveur HTTP" ?
Concevoir, programmer. La même chose que « écrire un script ».
> Qu'en sais tu que mes scripts PHP sont moisis ?
>[…] qu'en sais tu ?
Je n’en sais rien. J’ai dit « *un* script moisi blabla, *un*
script moins moisi blabla ».
On ne peut être que général puisqu’on ne connaît pas ton
script.
> Je ré-explique la problèmatique par comparaison :
>[…]
> Je voulais donc juste savoir si le fichier "/etc/passwd" a été
> téléchargé ou pas, point.
Ça fait 25 messages dans ce fil qui t’expliquent qu’on n’en
sait rien parce qu’on ne sait pas ce que fait ton script, que la
réponse « 200 OK » ne donne aucun indice autre que le script a
bien été exécuté et a renvoyé « quelque chose ».
Il n’y a que toi qui puisse aller plus loin mais tu sembles
bloqué sur la même question générale sans lire ou essayer de
comprendre les réponses qui te sont faites.
Est-ce que tu as même seulement essayé les URL suspectes toi-
même ? Si tu les essaies, tu verras bien si tu récupères le
contenu de passwd ou pas.
> Bien lire la demande d'un membre de la liste est très
> important.
Que ce membre lise bien les réponses qui lui sont faites est
tout aussi très important.
--
Sylvain Sauvage
Reply to: