Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Programmation » site perso bug
Login Mot de passe

3 visiteurs sur ce topic (0 membre(s), 3 invité(s) )


Auteur
Sujet : site perso bug
berms
Master
Membre # 2018

 


Messages :
646 (0.11 par jour)


Score :

Message du 20-11-2012 @ 0:15   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Salut
un collégue gére un petit site perso html et css
je me connecte sur son site et la surprise en haut du site un log de connection en clair login et mot de pass de l'acces au serveur ftp

je zeuyte le code source et je vois ca :
apres la balise html

<html>* About to connect() to xxxxxx.com port 21 (#0)
* Trying 12.34.56.78... * connected
* Connected to xxxxx.com (12.34.56.78) port 21 (#0)
< 220 FTP Server ready.
> USER login en clair
< 331 Password required for login en clair
> PASS pass en clair
< 230 User login en clair logged in
> PWD
< 257 "/" is the current directory
* Entry path is '/'
> CWD public
< 250 CWD command successful
> CWD www
< 250 CWD command successful
> EPSV
* Connect data stream passively
< 229 Entering Extended Passive Mode (|||41434|)
* Trying 12.34.56.78... * connected
* Connecting to 12.34.56.78 (12.34.56.78) port 41434
> TYPE I
< 200 Type set to I
> SIZE bibliothèque.html
< 213 3294
> RETR bibliothèque.html
< 150 Opening BINARY mode data connection for bibliothèque.html (3294 bytes)
* Maxdownload = -1
* Getting file with size: 3294
* Remembering we are in dir public/www/
< 226 Transfer complete
* Connection #0 to host xxxxxxx.com left intact
> QUIT
< 221 Goodbye.
* Closing connection #0

pour le coup c'est sur que mon collégue n'a pas copié lui meme ce log sur sa page html

un bug chez l'hébergeur ? (amen)
un bug ftp (filezilla)
une fausse manip ?
super craignos.....


[message édité le 20-11-2012 @ 0:19 Par berms]
----------
enfin moi ce que j'en dis....
- Haut de page -
berms
Master
Membre # 2018

 


Messages :
646 (0.11 par jour)


Score :

Message du 20-11-2012 @ 0:56   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

je continue à chercher
je confirme que le log en question ne se trouve pas ecrit sur la page html présente sur le ftp.....
à noter que cela se produit sur plusieurs pages masi pas toutes
----------
enfin moi ce que j'en dis....
- Haut de page -
Pinky
Modérateur
Membre # 7320

 Avatar du membre
Lieu : Den Haag

Messages :
13863 (2.58 par jour)


Score :

Message du 20-11-2012 @ 13:26   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Je ne suis pas un expert, mais il n'y aurait une histoire de redirection du log de la connexion FTP au mauvais endroit ?
----------
Un PC pour jouer et un MacBook Pro pour tout le reste :)
Un MacBook Pro (mais pas Lion) pour faire comme tout le monde et un PC pour la vraie vie :)
- Haut de page -
berms
Master
Membre # 2018

 


Messages :
646 (0.11 par jour)


Score :

Message du 20-11-2012 @ 14:00   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

merci

je sais qu'on peut enregistrer le log dans un fichier
mais pour l'inserer dans une page html ....??
qui peut rediriger le log ? le client ftp ? le serveur ftp ? l'hebergeur ?
----------
enfin moi ce que j'en dis....
- Haut de page -
Pinky
Modérateur
Membre # 7320

 Avatar du membre
Lieu : Den Haag

Messages :
13863 (2.58 par jour)


Score :

Message du 20-11-2012 @ 14:04   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

la page est en php ? Javascript ? ...
----------
Un PC pour jouer et un MacBook Pro pour tout le reste :)
Un MacBook Pro (mais pas Lion) pour faire comme tout le monde et un PC pour la vraie vie :)
- Haut de page -
berms
Master
Membre # 2018

 


Messages :
646 (0.11 par jour)


Score :

Message du 20-11-2012 @ 14:07   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pinky a écrit

la page est en php ? Javascript ? ...



juste du html basique (si ca existe encore :D )
----------
enfin moi ce que j'en dis....
- Haut de page -
Pinky
Modérateur
Membre # 7320

 Avatar du membre
Lieu : Den Haag

Messages :
13863 (2.58 par jour)


Score :

Message du 20-11-2012 @ 14:09   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

qu'est-ce qui déclenche le téléchargement en FTP exactement ? C'est du "system ftp.." ?
----------
Un PC pour jouer et un MacBook Pro pour tout le reste :)
Un MacBook Pro (mais pas Lion) pour faire comme tout le monde et un PC pour la vraie vie :)
- Haut de page -
berms
Master
Membre # 2018

 


Messages :
646 (0.11 par jour)


Score :

Message du 20-11-2012 @ 14:27   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pinky a écrit

qu'est-ce qui déclenche le téléchargement en FTP exactement ? C'est du "system ftp.." ?



:( rien
tu veux dire dans la page html , rien qui fait appel au ftp
----------
enfin moi ce que j'en dis....
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23193 (3.77 par jour)


Score :

Message du 20-11-2012 @ 14:39   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ca sent le virus qui modifie les pages lorsqu'il detecte des transfert sur le port 21.
- soit sur le client
- soit sur le serveur (script)
----------
"May He touch you with His Noodly Appendage"
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.046 secondes