Accesso "Ghost" a un file php su un server web

1

Sto sviluppando un progetto personale e una parte del progetto è un sito Web php, ospitato su hostinger come piano gratuito, che consente ai client di eseguire il ping su di esso e memorizza l'IP WAN e l'IP NAT di essi.

Possono eseguire il ping sulla pagina Web semplicemente effettuando una richiesta GET per: MyWebSite / ping.php ip = XXX.XXX.XXX.XXX &? description = USERNAME

dove "ip" è l'IP NAT e "description" è un parametro per memorizzare il nome dell'utente.

// Snippet of ping.php
// obs.: didn't handled the inputs in a correct way because I'm just testing
$real_ip = $_SERVER ['REMOTE_ADDR'];
$ip = isset($_GET ['ip']) ? $_GET ['ip'] : ''; 
$description = isset($_GET ['description']) ? $_GET ['description'] : '';

if (!empty($ip)) {
            // If ip is not set or empty, do not save anything
        // saves the ip (nat), description and the real ip  into database
}
else
{
        // do nothing
}

Il mio sito web è attivo e funzionante. L'ho provato e salva il mio ip reale e locale. Ho anche creato un file php per visualizzare un elenco di tutti i client che eseguono il ping del server.

Il mistero

Ieri ho distribuito il sito online ieri e ho effettuato alcuni test di pinging su di esso. Ha memorizzato il mio IP ok. Oggi ho smesso di lavorarci un po 'e quando sono tornato mi sono reso conto che 10 diversi IP facevano il ping del mio file ping.php con il parametro' ip 'impostato sul loro NAT NAT locale. Consulta l'elenco IP qui

Durante il periodo in cui ero fuori sono sicuro che nessuno dei miei programmi client ha eseguito il ping sul file da quando il mio PC è stato spento. Anche gli IP trovati (IP reale, non NAT) erano tutti diversi dal mio (il mio non è cambiato fino al momento in cui ho controllato gli IP fantasma).

Domanda: Com'è possibile che qualcuno raggiunga un file php sul web e faccia una richiesta usando i parametri righ visto che solo io e dio conosciamo l'esistenza di questo file php sul mio server web?

Informazioni aggiuntive

  • Nel mio .htaccess situato in htm_public, ho disabilitato l'indicizzazione.
  • Nessuno tranne me ha avuto accesso al mio account hostinger
  • Non c'è un indice o una pagina predefinita sul mio server web, solo il ping.php e lo show_all_ips.php
  • Ho provato alcuni dork di Google a trovare il mio file ping.php ma non ho trovato nulla
posta Arthur Silva 03.06.2014 - 13:52
fonte

1 risposta

1

Gli indirizzi IP sembrano appartenere a una pletora di ISP / data center europei: inetnum: 83.31.0.0 - 83.31.255.255 netname: NEOSTRADA-ADSL descr: Neostrada Plus descr: Warszawa country: PL

inetnum: 178.217.184.0 - 178.217.191.255 netname: HOSTEAM-1 descr: HOSTEAM S.C. country: PL

inetnum: 91.0.0.0 - 91.23.255.255 netname: DTAG-DIAL22 descr: Deutsche Telekom AG org: ORG-DTAG1-RIPE country: DE

inetnum: 91.78.0.0 - 91.79.255.255 netname: MTU-PPPOE descr: Comstar-Direct CJSC descr: Mamonovskij pereulok d.5 descr: P.O. BOX 38 123001 descr: Moscow, Russia country: RU

Questo dovrebbe essere google NetRange: 8.0.0.0 - 8.255.255.255 CIDR: 8.0.0.0/8 NetName: LVLT-ORG-8-8 NetHandle: NET-8-0-0-0-1 NetType: Direct Allocation OrgName: Level 3 Communications, Inc. OrgId: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US

Un paio di suggerimenti, hai incollato l'url con il parametro IP impostato da qualche parte ed è finito su una pagina web e sottoposto a scansione come suggerito in precedenza. Altri esempi sono che è stato incollato da qualche parte dove i robot non pubblici stanno convalidando la pagina. Esempi di questo sono gli scanner antivirus, quindi incollarlo in skype / email potrebbe tenere conto del traffico. Infine, potrebbero essere gli effetti collaterali di avere malware sul tuo computer, ma a giudicare dagli IP di origine che colpiscono la tua pagina credo sia improbabile.

    
risposta data 02.10.2014 - 03:26
fonte

Leggi altre domande sui tag