Tentative de piratage?
Résolu
luan2aa
Messages postés
105
Date d'inscription
Statut
Membre
Dernière intervention
-
luan2aa Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
luan2aa Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un site sur wix (ne me jugez pas :p) et j'ai fait une page d'inscription a une newsletter. Un soir, j'ai reçu des dizaines de mail un a la suite de l'autre avec des adresses mail bidons genre: tesert@gmail.com, test@gmail.com, ddddddz@gmail.com... et dans le champ pour inscrire le nom la personne a mis le code:
<span><script>document.body.innerHTML="<style body=visibility:hidden;</style><div style=visibility:visible;><h1>The XSS Vulberabilty was exploited by MaKa3eliK BecAuSe ThiS SITE iS a FISHING!!!!!</h1></div>";</script><
Parfois ça met simplement le code: "><script>alert(1)</script>
J'ai contacté wix pour savoir si ça avait fait quelque chose ils m'ont rassurée en me disant que le code n'avait pas été exécuté mais je me demande toujours ce que c'était sensé faire.
Est-ce que vous savez?
J'ai un site sur wix (ne me jugez pas :p) et j'ai fait une page d'inscription a une newsletter. Un soir, j'ai reçu des dizaines de mail un a la suite de l'autre avec des adresses mail bidons genre: tesert@gmail.com, test@gmail.com, ddddddz@gmail.com... et dans le champ pour inscrire le nom la personne a mis le code:
<span><script>document.body.innerHTML="<style body=visibility:hidden;</style><div style=visibility:visible;><h1>The XSS Vulberabilty was exploited by MaKa3eliK BecAuSe ThiS SITE iS a FISHING!!!!!</h1></div>";</script><
Parfois ça met simplement le code: "><script>alert(1)</script>
J'ai contacté wix pour savoir si ça avait fait quelque chose ils m'ont rassurée en me disant que le code n'avait pas été exécuté mais je me demande toujours ce que c'était sensé faire.
Est-ce que vous savez?
A voir également:
- Tentative de piratage?
- Undisclosed-recipients piratage - Guide
- Piratage sfr - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage paypal - Accueil - Guide piratage
- Free piratage - Accueil - Piratage
1 réponse
Bonjour
c'est bien une tentative de piratage, le script alert sert a vérifier si ton site est sensible a une attaque xss et le second est l'attaque proprement dite ce qui dans ton cas se résumait a l'affichage d'une div avec le message à la place de ton code normal qui serait caché (mais pas détruit)
c'est bien une tentative de piratage, le script alert sert a vérifier si ton site est sensible a une attaque xss et le second est l'attaque proprement dite ce qui dans ton cas se résumait a l'affichage d'une div avec le message à la place de ton code normal qui serait caché (mais pas détruit)
le script alert sert a vérifier si ton site était vulnérable, il faut donc arriver a l'insérer dans le code de ton site et un formulaire est le moyen le plus simple
Le plus souvent , ces attaques visent des sites crées par des cms non mis à jour qui ont plus de chances d'avoir des extensions non protégées contre ce type d'attaque.