p0wny-shell

labo · 16 septembre 2022 à 15:51

Bonjour,

j'essaye d'avoir un accès SSH via p0wny-shell (vu les autres posts "SSH" sur ce forum), c'est juste le temps de faire des backups + upgrades.

J'ai copié le shell.php dans un dossier protégé par un .htaccess (j'ai vérifié, j'y ai bien accès depuis mon ip seulement, testé sur un phpinfo.php) ; par contre quand je veux accéder à shell.php , j'ai ce message: "This website is protected against attack ! Your request is currently mitigate ... please try again later or contact us ..."
J'ai testé en désactivant la protection dans le panneau de configuration FS (Message Attention : PHP Shell activé) : ça ne change rien.

Est-ce une sécurité non documentée ?
Comment contourner le problème ?

16 septembre 2022 à 16:02

Bonjour,

Comme vu sur IRC à l'instant, il fallait soit nommer le script différemment ou retirer la protection WebShell PHP. Il vous faudra également activer les fonctions PHP systèmes.

ainsi que

Cookie	Description
PHPSESSID	Ce cookie est natif des applications PHP. Ce cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Ce cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
SRVNAME	Ce cookie permet de stabiliser l’affectation du nœud Web derrière le mécanisme de répartition de charges Web.
VIEWED_COOKIE_POLICY COOKIELAWINFOCONSENT COOKIELAWINFO-CHECKBOX-NECESSARY COOKIELAWINFO-CHECKBOX-ANALYTICS COOKIELAWINFO-CHECKBOX-PREFERENCES	Ces cookies sont définis par le mécanisme de consentement RGPD des cookies et sont utilisés pour conserver le consentement ou non de l'utilisateur des cookies. Il n'y a aucune données personnelles dans ces cookies et ils permettent de mémoriser un éventuel refus.
PMA_LANG_HTTPS PHPMYADMIN_HTTPS PMAUSER-1_HTTPS	Cookies liés avec l'outils PhpMyAdmin lorsque le client est connecté sur son espace client.
PHPPBB3_S1W4X_K PHPPBB3_S1W4X_U PHPPBB3_S1W4X_SID	Cookies liés avec les forums PhpBB3 de FranceServ Hébergement.

Cookie	Description
login	Ce cookie permet de mémoriser sur le navigateur, un jeton d'authentification automatique pour le client lorsqu'il le décide. Ce cookie est chiffré et est rattaché au navigateur Internet et à la connexion Internet lors de sa création. Ce cookie devient invalide au bout de 30 jours.
otp	Ce cookie est utilisé pour authentifier automatiquement le client à son gestionnaire par la double authentification, ce jeton d’authentification est valide pendant maximum 30 jours lorsque le client le décide. Ce cookie est chiffré et est rattaché au navigateur Internet et à la connexion Internet lorsqu’il a été crée et sera automatiquement supprimé lorsque c’est nécessaire.

N'hésitez pas à découvrir nos services et à nous contacter, nous vous répondrons rapidement.

Forum

p0wny-shell

Partenaire