Projet

Général

Profil

Privatebin » Historique » Version 13

sacha, 11/10/2021 19:35

1 1 sacha
# Privatebin
2
3 13 sacha
màj 20211011
4
5
On avait fait un patch pour pouvoir log les posts
6
7
8
9
~~~
10
diff --git a/lib/Controller.php b/lib/Controller.php
11
index 2df522a..e8b688a 100644
12
--- a/lib/Controller.php
13
+++ b/lib/Controller.php
14
@@ -262,6 +262,7 @@ class Controller
15
             } catch (Exception $e) {
16
                 return $this->_return_message(1, $e->getMessage());
17
             }
18
+            syslog(LOG_INFO, "[newPaste] $_SERVER['REMOTE_ADDR'] $paste->getId()");
19
             $this->_return_message(0, $paste->getId(), array('deletetoken' => $paste->getDeleteToken()));
20
         }
21
     }
22
23
~~~
24
25
26 10 sacha
A la mode du moment (janvier 2021) on a des liens de contenus pédophiles postés sur le Privatebin/Pastebin/Paste, j'ai fait un petit script pour gérer le problème.
27 1 sacha
28 4 sacha
Pour retirer un contenu je vous propose d'utiliser le script sur le serveur qui héberge le Privatebin: gaia:/root/pedokill.sh
29 1 sacha
30
Les url de privatebin ressemblent à: https://pastebin.aquilenet.fr/?ASH#PASSWORD
31
exemple: https://pastebin.aquilenet.fr/?abe546d271f749b1#E8Zu84zJUPjFLmzgC3Hg5iJL38WDRfGcAJLxW6XC6DG6
32
33 2 sacha
Pour utiliser le script il suffit de l’exécuter avec en paramètre le ASH#PASSWORD.
34
Exemple: /root/pedokill abe546d271f749b1#E8Zu84zJUPjFLmzgC3Hg5iJL38WDRfGcAJLxW6XC6DG6
35 1 sacha
36
N'hésitez pas à me (Sacha) tenir au jus des améliorations ;)
37 2 sacha
38
Une idée est de dégager la première ligne de log qui est celle de l'émetteur du contenu.
39
40
J'ai identifiée un motif identique qui est le referer 4ox.fun (je ne vous conseille pas de visiter le site) et ajouté dans l'apache du privatebin (en espérant que ça bloquera bien ce referer):
41
42
43
```
44 5 sacha
        # Block pedosite
45
        RewriteEngine on
46 11 pierre.bousquie
        # Selection par referer (header HTTP) ici 4ox.fun, on peut en rajouter d’autres avec un | ie 4ox.fun|unautrerefererabloque.xyz|.*nowhere
47 5 sacha
        RewriteCond %{HTTP_REFERER} 4ox.fun|.*nowhere [NC]
48 11 pierre.bousquie
        # Apache répondra 405 Forbidden --> [F] sans réécrire le path  
49 5 sacha
        RewriteRule .* - [F]
50
51 2 sacha
```
52
53
54
J'ai fait le ménage en utilisant ce referer:
55
56
```
57 4 sacha
for i in $(zgrep 4ox.fun /var/log/apache2/pastebin.aqln.access.log* |awk '{print $7}'|sort|uniq); do /root/pedokill.sh $i;done
58 2 sacha
```
59 8 sacha
(c'est bugé il y a des réponses qui n'ont pas le chemin mais du coup le pad ne sera pas effacé puisqu'il n'existe pas, le script vérifie que le chemin existe)
60 2 sacha
61 8 sacha
et vérifie s'il y en a de nouveaux:
62
```
63 9 sacha
tail -F /var/log/apache2/pastebin.aqln.access.log |grep 4ox.fun |awk '{if ($9 =="200") print $7} '
64 8 sacha
```
65 2 sacha
66
67
## /root/pedokill.sh
68
69
70
```
71
#!/bin/bash
72 7 sacha
73 6 sacha
# pedokill.sh
74 7 sacha
# ------------
75 6 sacha
# Sacha@Aquilenet 20210115
76
# Archive et supression d'un lien Privatebin
77 2 sacha
78
privatebinpath="/srv/www/aquilenet.fr/PrivateBin/data"
79
80
if [ -z "$1" ];  then
81
        echo "Entrer le hash après \"https://pastebin.aquilenet.fr/?\" "
82
exit 1
83
fi
84
85
ash=$(echo $1|cut -d# -f1)
86
pass=$(echo $1|cut -d# -f2)
87
pagepath="$privatebinpath/${ash:0:2}/${ash:2:2}/$ash.php"
88
89 4 sacha
if [ -f $pagepath ]; then
90 2 sacha
        echo "Archive du lien et logs d'accès"
91
        archivepath="$privatebinpath/archive/$ash"
92
        mkdir -p $archivepath/{logs,privatebin_file}
93
        cp $pagepath $archivepath/privatebin_file
94
        echo $pass > $archivepath/privatebin_file/pass
95
        zgrep $ash /var/log/apache2/pastebin.aqln.access.log* > $archivepath/logs/$ash.log
96
        cd $archivepath/logs/ && tar czvf $(date +"%Y%m%d-%H%M")_$ash.tar.gz $archivepath/logs/$ash.log
97 1 sacha
        rm -f $archivepath/logs/$ash.log
98
99 2 sacha
        echo "Efface le lien PasteBin: \"https://pastebin.aquilenet.fr/?$ash\""
100 6 sacha
        rm -f $pagepath && rdmdir $privatebinpath/${ash:0:2}/${ash:2:2}
101
else
102
        echo "Mauvais lien !"
103 4 sacha
fi
104 2 sacha
```
105 12 sacha
106
## Bonux: surveiller les référents
107
108
 On peut surveiller de temps en temps le top des "referer"
109
110
    awk '{print $11}' /var/log/apache2/pastebin.aqln.access.log|sort |uniq -c|sort -n