Sujet Précédent Sujet Suivant

Tentative de piratage?

Résolu/Fermé
luan2aa Messages postés 103 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 4 février 2021 - 17 juin 2019 à 18:01
luan2aa Messages postés 103 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 4 février 2021 - 18 juin 2019 à 16:39
Bonjour,

J'ai un site sur wix (ne me jugez pas :p) et j'ai fait une page d'inscription a une newsletter. Un soir, j'ai reçu des dizaines de mail un a la suite de l'autre avec des adresses mail bidons genre: tesert@gmail.com, test@gmail.com, ddddddz@gmail.com... et dans le champ pour inscrire le nom la personne a mis le code:

<span><script>document.body.innerHTML="<style body=visibility:hidden;</style><div style=visibility:visible;><h1>The XSS Vulberabilty was exploited by MaKa3eliK BecAuSe ThiS SITE iS a FISHING!!!!!</h1></div>";</script><

Parfois ça met simplement le code: "><script>alert(1)</script>

J'ai contacté wix pour savoir si ça avait fait quelque chose ils m'ont rassurée en me disant que le code n'avait pas été exécuté mais je me demande toujours ce que c'était sensé faire.

Est-ce que vous savez?
A voir également:

1 réponse

Réponse 1 / 1
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 1 325
17 juin 2019 à 18:42
Bonjour
c'est bien une tentative de piratage, le script alert sert a vérifier si ton site est sensible a une attaque xss et le second est l'attaque proprement dite ce qui dans ton cas se résumait a l'affichage d'une div avec le message à la place de ton code normal qui serait caché (mais pas détruit)
1
luan2aa Messages postés 103 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 4 février 2021 29
17 juin 2019 à 18:49
Merci pour ta réponse, si j'ai bien compris, il voulait juste afficher un message sur mon site? Pourquoi passer par la newsletter?
0
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 1 325 > luan2aa Messages postés 103 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 4 février 2021
17 juin 2019 à 19:43
c'est pas vraiment un message, le but étant d'emm... le propriétaire du site puisqu'il fait croire que son site a disparu (alors qu'il n'est pas affiché)

le script alert sert a vérifier si ton site était vulnérable, il faut donc arriver a l'insérer dans le code de ton site et un formulaire est le moyen le plus simple
0
luan2aa Messages postés 103 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 4 février 2021 29
18 juin 2019 à 12:06
Ah d'accord! Et donc vu le nombre de fois qu'il a essayé, mon site n'est donc pas vulnérable pour l'instant..^^
0
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 1 325 > luan2aa Messages postés 103 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 4 février 2021
18 juin 2019 à 14:49
non c'est rarement le cas des sites crées sur des plateformes car tout est contrôlé en amont ( évidemment, le risque 0 n'existe pas).
Le plus souvent , ces attaques visent des sites crées par des cms non mis à jour qui ont plus de chances d'avoir des extensions non protégées contre ce type d'attaque.
0
luan2aa Messages postés 103 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 4 février 2021 29
18 juin 2019 à 16:39
Ah ben j'ai bien fait de ne pas tenter de créer le site avec du code et d'utiliser wix parce que je n'y connais rien dans tout ça. ^^ Merci beaucoup pour le temps que tu m'as accordé. :)
0