Alors, tu cliques ici, tu copies là, tu tapes entrée... et c'est tout bon mon petit.

Ou presque.

Ici, c'est là en fait: http://www.ipasvi.roma.it/ita/plugins/spamx/fran2.txt
ou encore http://defaced.serapis.net/filez/scan_bot/Pitbullbot.txt

Voyons. Publique. RFI scanner (pour "remote file include/inclusion") automatisé (bot). Pas mal tout ca, bonne pêche. Encore des gens qui s'acharnent sur les forums en PHP qui fleurissent un peu partout. Par contre, l'italien et moi ca fait 2, et il y a pas mal de caractères bizarres plus bas. Qu'à cela ne tienne, super gogol (Google) à la rescousse, me dit que cela ressemble à la page:

http://nationwide-contest.net/brap6.pl


Page qui n'existe plus, bien sûr, sauf que la mémoire divine de super gogol me donne toujours accès à la version en cache et là, paf! "PRIVATE" version... Gnarf gnarf gnarf...

Quel intérêt me dira-t-on? Euh... En fait, je trouvais juste les fonctions de recherche sympa...

Et pis, on peut creuser plus loin, hein. A partir de "The_Pitbull" et autres charmants acronymes trouvés dans le code, on remonte à des choses bien plus croustillantes:

  • Des forums d'échanges, où l'on peut même trouver une version spéciale pour Noel (qui a dit que les hackers ne croyaient plus au Père Noel?)

  • Des pseudo-sites webs contenant des listes de commandes ou des configurations

  • Des versions modifiées qui ont changé de nom

  • Des web shells PHP bien connus (suivez mon regard -china c'est pour toi-).

  • Des gens qui l'ont testé pour vous (mais que je ne citerai pas). Si si!!


Noel avant l'heure, vous dis-je!