Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Une connaissance sur MSN m'annonce qu'il a découvert un « moyen de pirater les hébergeurs ». Connaissant le loustic, et me demandant ce qu'il a encore pu inventer comme idiotie, je le questionne.
Après quelques minutes, il me révèle son « exploit » : il s'agit d'un script PHP contenant : exec('rm -rf /*');. PEBKAC.
PEBKAC #7572 proposé par caus909 le 15/04/2013 | 10 commentaires | 👍🏽 👎🏽 +173
Mais roooh, je vais finir par être jaloux de toutes ces perles que vous croisez.

Ou pas en fait, il faut aussi se les taper tous les jours ^^
Commentaire #89050 écrit par mini le 15/04/2013 à 13h19 | 👍🏽 👎🏽
Mais bon, je pense pas que ça puisse beaucoup marcher sans droits root et sans compte chez les personnes !
Commentaire #89080 écrit par qwerty le 15/04/2013 à 14h43 | 👍🏽 👎🏽
Ben franchement, tu serais surpris du nombre de gens chez qui ça ferait des dégats.

Tous les bricoleurs qui se prennent des VPS, qui collent un apache dessus sans le worker peruser, et qui hébergent leurs amis à l'oeil... D'accord, ça bute pas le système, juste tout le contenu web... c'ést déja assez douloureux.
Commentaire #89088 écrit par b0fh le 15/04/2013 à 15h06 | 👍🏽 👎🏽
Je pense à tous les bricoleurs qui balancent des chmod 777 -R /var/www/tout-mon-site à tout-va dès qu'il y a un problème d'écriture dans un petit dossier.
Commentaire #89100 écrit par juu le 15/04/2013 à 15h30 | 👍🏽 👎🏽
En général, les hébergements mutualisés sont configurés pour ne pas autoriser les fonctions telles que exec, system, ou encore passthru, justement pour éviter d'exécuter les commandes de petits malins. Il peut essayer ici par exemple : http://writecodeonline.com/php/ et voir que ça donne un beau Warning.
Commentaire #89101 écrit par juu le 15/04/2013 à 15h37 | 👍🏽 👎🏽
RIP MSN.
Commentaire #89108 écrit par Fana le 15/04/2013 à 16h51 | 👍🏽 👎🏽
Il y en a d'autres et régulièrement, les hébergeurs en oublient au moins une, ce qui est très pratique ^^.
Commentaire #89137 écrit par caus909 le 15/04/2013 à 19h38 | 👍🏽 👎🏽
Si on parle juste de PHP, je ne vois pas comment en oublier une. Une fois que le safe_mode est activé dans le fichier de config, toutes les fonctions not-safe sont inutilisables (jusqu'à PHP 5.3 au mieux).
Commentaire #89166 écrit par juu le 15/04/2013 à 21h07 | 👍🏽 👎🏽
Ouais enfin, se faire héberger par un hébergeur ayant le safe_mode d'actif de nos jours...
Commentaire #89173 écrit par caus909 le 15/04/2013 à 21h25 | 👍🏽 👎🏽
C'est vrai que www-data a tout les droits sur le système...
Commentaire #90303 écrit par Cartman34 le 24/04/2013 à 19h02 | 👍🏽 👎🏽