Projet

Général

Profil

Privatebin » Historique » Version 9

sacha, 15/01/2021 10:00

1 1 sacha
# Privatebin
2
3
A la mode du moment on a des liens de contenus pédophiles postés sur le Privatebin/Pastebin/Paste, j'ai fait un petit script pour gérer le problème.
4
5 4 sacha
Pour retirer un contenu je vous propose d'utiliser le script sur le serveur qui héberge le Privatebin: gaia:/root/pedokill.sh
6 1 sacha
7
Les url de privatebin ressemblent à: https://pastebin.aquilenet.fr/?ASH#PASSWORD
8
exemple: https://pastebin.aquilenet.fr/?abe546d271f749b1#E8Zu84zJUPjFLmzgC3Hg5iJL38WDRfGcAJLxW6XC6DG6
9
10 2 sacha
Pour utiliser le script il suffit de l’exécuter avec en paramètre le ASH#PASSWORD.
11
Exemple: /root/pedokill abe546d271f749b1#E8Zu84zJUPjFLmzgC3Hg5iJL38WDRfGcAJLxW6XC6DG6
12 1 sacha
13
N'hésitez pas à me (Sacha) tenir au jus des améliorations ;)
14 2 sacha
15
Une idée est de dégager la première ligne de log qui est celle de l'émetteur du contenu.
16
17
J'ai identifiée un motif identique qui est le referer 4ox.fun (je ne vous conseille pas de visiter le site) et ajouté dans l'apache du privatebin (en espérant que ça bloquera bien ce referer):
18
19
20
```
21 5 sacha
        # Block pedosite
22
        RewriteEngine on
23
        RewriteCond %{HTTP_REFERER} 4ox.fun|.*nowhere [NC]
24
        RewriteRule .* - [F]
25
26 2 sacha
```
27
28
29
J'ai fait le ménage en utilisant ce referer:
30
31
```
32 4 sacha
for i in $(zgrep 4ox.fun /var/log/apache2/pastebin.aqln.access.log* |awk '{print $7}'|sort|uniq); do /root/pedokill.sh $i;done
33 2 sacha
```
34 8 sacha
(c'est bugé il y a des réponses qui n'ont pas le chemin mais du coup le pad ne sera pas effacé puisqu'il n'existe pas, le script vérifie que le chemin existe)
35 2 sacha
36 8 sacha
et vérifie s'il y en a de nouveaux:
37
```
38 9 sacha
tail -F /var/log/apache2/pastebin.aqln.access.log |grep 4ox.fun |awk '{if ($9 =="200") print $7} '
39 8 sacha
```
40 2 sacha
41
42
## /root/pedokill.sh
43
44
45
```
46
#!/bin/bash
47 7 sacha
48 6 sacha
# pedokill.sh
49 7 sacha
# ------------
50 6 sacha
# Sacha@Aquilenet 20210115
51
# Archive et supression d'un lien Privatebin
52 2 sacha
53
privatebinpath="/srv/www/aquilenet.fr/PrivateBin/data"
54
55
if [ -z "$1" ];  then
56
        echo "Entrer le hash après \"https://pastebin.aquilenet.fr/?\" "
57
exit 1
58
fi
59
60
ash=$(echo $1|cut -d# -f1)
61
pass=$(echo $1|cut -d# -f2)
62
pagepath="$privatebinpath/${ash:0:2}/${ash:2:2}/$ash.php"
63
64 4 sacha
if [ -f $pagepath ]; then
65 2 sacha
        echo "Archive du lien et logs d'accès"
66
        archivepath="$privatebinpath/archive/$ash"
67
        mkdir -p $archivepath/{logs,privatebin_file}
68
        cp $pagepath $archivepath/privatebin_file
69
        echo $pass > $archivepath/privatebin_file/pass
70
        zgrep $ash /var/log/apache2/pastebin.aqln.access.log* > $archivepath/logs/$ash.log
71
        cd $archivepath/logs/ && tar czvf $(date +"%Y%m%d-%H%M")_$ash.tar.gz $archivepath/logs/$ash.log
72 1 sacha
        rm -f $archivepath/logs/$ash.log
73
74 2 sacha
        echo "Efface le lien PasteBin: \"https://pastebin.aquilenet.fr/?$ash\""
75 6 sacha
        rm -f $pagepath && rdmdir $privatebinpath/${ash:0:2}/${ash:2:2}
76
else
77
        echo "Mauvais lien !"
78 4 sacha
fi
79 2 sacha
```