Page suivante Page précédente Table des matières

18. Hack 17 : Utilisation des SSI pour retrouver son IP

par Dale Jolliff [email protected]

Ceci n'est pas spécialement pour Linux, mais pour n'importe quoi, et vous n'avez pas à faire des modifications. Il requiert néanmoins que votre FAI autorise les SSI (Server Side Includes : directives que le serveur http remplace par leur résultat) dans vos pages.

Il y a un exemple à www.e-tex.com/personal/taftbbs/onlinecheck.shtml. Allez y jeter un coup d'oeil... ;>

Vous allez avoir à connaître certaines choses à propos de votre FAI :

La partie la plus compliquée est que votre FAI vous laisse avoir votre "home page" -- C'est ce que font tous les FAI de nos jours. S'ils ne sont pas assez pointus pour limiter l'exécution des CGI et des SSI, et y'a même mieux... Mon FAI autorise les SSI, mais pas l'exécution des CGI (bien sur, si vous pouvez faire des SSI, vous pouvez faire des CGI... il faut juste les appeler autrement).

J'ai enlevé tous les trucs inutiles, laissant juste la partie critique pour que ça marche...

Ajoutez ces lignes sur une page SSI (d'habitude, l'extension est ".shtml" pour la majorité des serveurs) :

david5.e-tex.com est le routeur sur lequel je me logge quand je me connecte à mon FAI...
taftbbs est mon nom d'utilisateur sur leur système
Voici donc une ligne à mettre dans une page...


<pre><!--#exec cmd="finger @david5.e-tex.com | grep taftbbs"--></pre>


<a href="http://<!--#exec cmd="finger @david5.e-tex.com | grep taftbbs |
cut -c '66-'"-->">Click here to see if you can see anything!</a>

La ligne ci dessus va faire un lien qui s'affichera sur la page. Faites un finger sur votre routeur, et regardez la sortie, le "cut -c '66-'" sera diffèrent suivant le routeur. Si vous avez des comptes sur plusieurs FAI, et comme il semble que tous aient des routeurs différents, et chacun aura un format diffèrent quand vous aller faire un finger dessus.

Une petite explication de ce qui se passe :

<a href="http:// <--Une ancre HTML standard

<!--#exec cmd=" <-- Voici la commande SSI. Cela signifie que ce sera lu et exécuté par le serveur avant de vous être envoyé. Donc, même si vous regardez la source de la page depuis votre navigateur, vous ne verrez pas ça, mais juste le résultat de la commande.

finger @david5.e-tex.com | grep taftbbs | cut -c '66-' 

Voilà ce qui est exécuté. On fait un finger sur le routeur, on ne garde que le bon utilisateur, et on coupe tout sauf l'IP, ce qui sur le routeur que j'utilise commence à la colonne 66, jusqu'à la fin de la ligne... Cela peut être totalement diffèrent pour les autres.

"--> 

Et puis on ferme la commande SSI proprement, sinon, ça ne marchera pas... Faites attention à la façon d'utiliser les apostrophes et les guillemets, il est très facile de faire une erreur, jouez un peu avec, vous verrez.

">Click here to see if you can see anything!</a>

Et bien sur, on ferme le lien HTML, et on met un texte cliquable.


Page suivante Page précédente Table des matières