Bref, ce soir, je fais un p'tit tour de contrôle pour vérifier que tout est ok, et hélas, je constate que le mauvais plaisantin pirate a encore sévi.
Cette fois, il a oublié de virer le script qui lui sert de trousse à outil pour mener ses petites investigations. C'est ballot. Bref, j'ai récupéré tout ça, et ça confirme ce que je pensais : on a à faire un bon p'tit pirate français qui doit certainement utiliser un kit tout fait, le nase. Mais bon, je suis bien nase aussi, vu que j'arrive pas à l'empêcher de venir déposer ses saloperies.
Vous vous doutez évidemment que je ne vous publierai pas le script, mais voici un petit aperçu, tout bien écrit en français, sans faute, ce qui est plutôt élégant :
- Code: Tout sélectionner
<a href="?polar0id=1&action=crea">Créer une page/un dossier</a>
<a href="?polar0id=1&action=mod">Modifier une page</a>
<a href="?polar0id=1&action=scan&nom=.">Arborescence</a>
<a href="?polar0id=1&action=explo&nom=.">Explorer</a>
<a href="?polar0id=1&infos=1">Infos sur le serveur</a>
<a href="?polar0id=1&commande=1">Executer une commande</a>
<a href="?polar0id=1&commande_php=1">Executer une commande php</a>
<a href="?polar0id=1&mail=1">Envoyer un mail</a>
<a href="?polar0id=1&utiliser_proxy=1">Utiliser le serveur comme proxy</a>
Sympathique, non ?
Bon, faut que je refasse des tests et des vérifications, je ne suis pas sorti de l'auberge.
Je ne pense pas qu'il puisse accéder cette fois à la base de donnée, mais rien n'est moins sûr. Il faut que je procède à des vérifications de logs plus poussées.
Voilà voilà. Hum...
PS : ce que j'oubliais de dire... Ca fait 2 fois déjà qu'il essaie de lancer la résolution de combat en pleine journée. Heureusement qu'il y a quelques mécanismes de sécurité, mais le bougre pourrait vraiment finir par nuire. Faut quand même être vraiment con, pardonnez-moi, pour s'amuser ainsi au dépend des autres.