Wiki CgX

Parce que j'ai un cerveau, mais pas trop.

Outils pour utilisateurs

Outils du site


code:php:zipbomb

GZIP Bomb

Une ZIP bomb est une technique “un peu bourrine” qui n'apporte rien de particulier à votre site, mais permet de ralentir/décourager les quelques script kiddies qui s'amusent a tester tous les /wp-login.php des sites.

Ce code permet d'envoyer via le serveur web un contenu de 10Go totalement vide/inutile a partir d'un fichier de 10Mo :

wp-login.php
<?php
header("Content-Encoding: gzip");
header("Content-Length: ".filesize('10G.gzip'));
 
if (ob_get_level()) ob_end_clean();
 
readfile('10G.gzip');
?>

Et le fichier 10G.gzip (qui ne pèse que 10Mo)

code/php/zipbomb.txt · Dernière modification: 18 Dec 2020 :: 15:55 de CgX