Help... une faille ou quoi?
juls
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
frank97 -
frank97 -
Bonjour, je viens te tomber sur un truc un peu étrange. Rien de frauduleux ou malsain ou dangereux...
Le site que je visitais comportait quelques textes, à connotations politiques, rien de grave pour ça.
A la fin d'une page de texte, il est proposé d'envoyer ce même texte par mail (à un ami...). On vous demande l'adresse du destinataire, et la vôtre...
Le destinataire reçoit un message de votre part, avec le texte.
En fait, je me suis envoyé ce texte, d'une de mes adresses, à une autre.
Je voulais avoir l'adresse du rédacteur pour réagir un peu à certaines positions...
Le truc, c'est que cette adresse ne figure pas dans le message reçu (avec le texte). j'ai trouvé après, sur le site une adresse du webmaster...
Comment puis-je pourtant recevoir un mail, envoyé avec mon adresse, sans que je sois passé par ma propre messagerie pour faire l'envoi ?
Donc, en utilisant n'importe quelle adresse connue, on peut faire passer quelqu'un pour "expediteur" de messages sans qu'il le sache...
Merci d'éclairer ma lanterne ???
Le site que je visitais comportait quelques textes, à connotations politiques, rien de grave pour ça.
A la fin d'une page de texte, il est proposé d'envoyer ce même texte par mail (à un ami...). On vous demande l'adresse du destinataire, et la vôtre...
Le destinataire reçoit un message de votre part, avec le texte.
En fait, je me suis envoyé ce texte, d'une de mes adresses, à une autre.
Je voulais avoir l'adresse du rédacteur pour réagir un peu à certaines positions...
Le truc, c'est que cette adresse ne figure pas dans le message reçu (avec le texte). j'ai trouvé après, sur le site une adresse du webmaster...
Comment puis-je pourtant recevoir un mail, envoyé avec mon adresse, sans que je sois passé par ma propre messagerie pour faire l'envoi ?
Donc, en utilisant n'importe quelle adresse connue, on peut faire passer quelqu'un pour "expediteur" de messages sans qu'il le sache...
Merci d'éclairer ma lanterne ???
A voir également:
- Help... une faille ou quoi?
- Faille web - Accueil - Piratage
- Faille outlook - Accueil - Mail
- Faille windows - Accueil - Piratage
- Faille - Guide
- Faille samsung - Accueil - Piratage
3 réponses
Bonsoir.
En php, c'est très simple d'envoyer un mail avec la fonction mail(), en spécifiant le destinataire et l'expéditeur.
Je ne comprends pas trop ton problème.
Tu crois que n'importe qui peut se faire passer pour quelqu'un d'autre, car sur ce site un mail à été envoyé avec ton adresse et reçu par une autre adresse, que tu avais toutes deux spécifiées ?
C'est effectivement le cas.
C'est de cette façon par exemple que l'on peut créer un formulaire pour envoyer un mail sur un site, ou encore un formulaire pour "Envoyer la page a un ami" (par exemple).
Donc oui, on peut se faire passer pour n'importe qui en envoyant un mail avec un langage dynamique du web (php, asp, etc...).
Mais il faut connaitre les deux adresses.
De plus, je pense que des en têtes spécifient d'ou provient le message, en l'occurrence du serveur.
Il serait donc assez facile de savoir d'ou provient réellement un mail.
J'éspère que j'ai été clair ;-)
a plus
En php, c'est très simple d'envoyer un mail avec la fonction mail(), en spécifiant le destinataire et l'expéditeur.
Je ne comprends pas trop ton problème.
Tu crois que n'importe qui peut se faire passer pour quelqu'un d'autre, car sur ce site un mail à été envoyé avec ton adresse et reçu par une autre adresse, que tu avais toutes deux spécifiées ?
C'est effectivement le cas.
C'est de cette façon par exemple que l'on peut créer un formulaire pour envoyer un mail sur un site, ou encore un formulaire pour "Envoyer la page a un ami" (par exemple).
Donc oui, on peut se faire passer pour n'importe qui en envoyant un mail avec un langage dynamique du web (php, asp, etc...).
Mais il faut connaitre les deux adresses.
De plus, je pense que des en têtes spécifient d'ou provient le message, en l'occurrence du serveur.
Il serait donc assez facile de savoir d'ou provient réellement un mail.
J'éspère que j'ai été clair ;-)
a plus
