Re: Sharp: Moravia met du contenu adulte sur le site officie
Posté:
21 Mai 2021, 17:39de Epharius
Visiblement ce code sert à créer une backdoor sur le serveur cible, et ainsi de modifier les fichiers à sa guise.
J'imagine que c'est la backdoor qui a été utilisée pour remplacer l'image, même si rien ne peut le confirmer pour sûr.
Re: Sharp: Moravia met du contenu adulte sur le site officie
Posté:
21 Mai 2021, 17:43de critor
Adriweb a écrit:Probablement un fichier visible qui a été modifié comme autre preuve du hack ? Ou alors un autre hacker qui a fait joujou avec la meme faille en faisant une blague de mauvais gout... ?
Bref, faudrait en effet qu'ils fixent et corrigent l'image...
Disons que je me serais plutôt attendu à l'injection d'une image de ce type :
Mais après, je ne connais pas les habitudes du personnage.
En tous cas, même si il y a peu de visiteurs, là cela veut dire que même
Moravia ne visite pas les pages de son propre site depuis au moins 18 mois, alors qu'ils sont paradoxalement payés pour ça. À un tel niveau, c'est grave...
Re: Sharp: Moravia met du contenu adulte sur le site officie
Posté:
21 Mai 2021, 17:45de Epharius
On peut penser que leur but est de gagner de l'argent plus que de se faire connaître. Cette image était peut-être juste utilisée à des fins de test.
D'ailleurs il existe un repo pour le code source de la backdoor apparemment :
https://github.com/justalinko/webshellC'est peut-être pas les pirates qui on écrit le code.
Re: Sharp: Moravia piraté héberge du contenu adulte sur le s
Posté:
21 Mai 2021, 18:26de Adriweb
Titre du topic légèrement édité suite a la suggestion de Lionel Debroux.
C'est désormais "Sharp: Moravia piraté héberge du contenu adulte sur le site!" vu que le "met du contenu" original ne reflete probablement pas une action du plein gré de Moravia.
Re: Sharp: Moravia piraté héberge du contenu adulte sur le s
Posté:
21 Mai 2021, 19:23de critor
J'ai modifié le milieu de la partie rouge en conséquence.
J'ai crédité correctement la découverte d'Epharius.
Dans tous les cas, ne pas hésiter à proposer d'autres modifications si jugées pertinentes / utiles.
Merci.
Re: Le site Sharp par Moravia piraté avec du contenu adulte
Posté:
21 Mai 2021, 21:36de critor
Sais pas si c'est le fruit de la même équipe, mais en fait le site Sharp est complètement gangréné de l'intérieur, c'est encore bien plus grave que ce qui pouvait paraître a priori :
sharp-calculators.com/files/ckfinder/files/
Ce dossier regorge littéralement de 1000iers PDF aux noms déclinant en boucle les mêmes termes (hack, VIP, free, free spins, free likes, free account, no-human-verification, generator, premium...) et concernant chacun un site/appli/réseau populaire (minecraft, roblox, robux, coin-master, tiktok...).
Quand on les ouvre, on obtient un lien externe bien évidemment malveillant.
Bref, ils sont tranquilles les pirates quand ils ont la chance de tomber sur un site géré par Moravia, 18 mois de tranquillité, et ce n'est possiblement pas fini vu que je n'obtiens toujours strictement aucune réponse de Moravia...
À ce niveau-là, ils devraient franchement commencer par mettre le serveur hors ligne et vider intégralement son contenu, pour repartir de leurs sauvegardes hors-ligne on espère saines.
Re: Le site Sharp par Moravia piraté avec du contenu adulte
Posté:
21 Mai 2021, 22:12de critor
Il y a un mot de passe visible en clair dans le code PHP du shell, mais j'ignore si c'est le bon :
http://www.sharp-calculators.com/files/ ... lash/Sh3LLSinon, un des pirates ou des gens de chez Moravia semble avoir oublié sa photo de vacances par ici :
http://www.sharp-calculators.com/files/ ... sc0092.jpg
Re: Le site Sharp par Moravia piraté avec du contenu adulte
Posté:
22 Mai 2021, 08:24de cent20
Quand tu demandes un fichier php à un serveur web, celui-ci est censé te donner le résultat du fichier php et pas le code source.
Comment c'est possible de récupérer un fichier php
ainsi?
