Tentative de piratage? [Résolu/Fermé]

Signaler
Messages postés
101
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
24 août 2020
-
Messages postés
101
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
24 août 2020
-
Bonjour,

J'ai un site sur wix (ne me jugez pas :p) et j'ai fait une page d'inscription a une newsletter. Un soir, j'ai reçu des dizaines de mail un a la suite de l'autre avec des adresses mail bidons genre: tesert@gmail.com, test@gmail.com, ddddddz@gmail.com... et dans le champ pour inscrire le nom la personne a mis le code:

<span><script>document.body.innerHTML="<style body=visibility:hidden;</style><div style=visibility:visible;><h1>The XSS Vulberabilty was exploited by MaKa3eliK BecAuSe ThiS SITE iS a FISHING!!!!!</h1></div>";</script><

Parfois ça met simplement le code: "><script>alert(1)</script>

J'ai contacté wix pour savoir si ça avait fait quelque chose ils m'ont rassurée en me disant que le code n'avait pas été exécuté mais je me demande toujours ce que c'était sensé faire.

Est-ce que vous savez?

1 réponse

Messages postés
5830
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
10 septembre 2020
1 104
Bonjour
c'est bien une tentative de piratage, le script alert sert a vérifier si ton site est sensible a une attaque xss et le second est l'attaque proprement dite ce qui dans ton cas se résumait a l'affichage d'une div avec le message à la place de ton code normal qui serait caché (mais pas détruit)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60337 internautes nous ont dit merci ce mois-ci

Messages postés
101
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
24 août 2020
19
Merci pour ta réponse, si j'ai bien compris, il voulait juste afficher un message sur mon site? Pourquoi passer par la newsletter?
Messages postés
5830
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
10 septembre 2020
1 104 >
Messages postés
101
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
24 août 2020

c'est pas vraiment un message, le but étant d'emm... le propriétaire du site puisqu'il fait croire que son site a disparu (alors qu'il n'est pas affiché)

le script alert sert a vérifier si ton site était vulnérable, il faut donc arriver a l'insérer dans le code de ton site et un formulaire est le moyen le plus simple
Messages postés
101
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
24 août 2020
19
Ah d'accord! Et donc vu le nombre de fois qu'il a essayé, mon site n'est donc pas vulnérable pour l'instant..^^
Messages postés
5830
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
10 septembre 2020
1 104 >
Messages postés
101
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
24 août 2020

non c'est rarement le cas des sites crées sur des plateformes car tout est contrôlé en amont ( évidemment, le risque 0 n'existe pas).
Le plus souvent , ces attaques visent des sites crées par des cms non mis à jour qui ont plus de chances d'avoir des extensions non protégées contre ce type d'attaque.
Messages postés
101
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
24 août 2020
19
Ah ben j'ai bien fait de ne pas tenter de créer le site avec du code et d'utiliser wix parce que je n'y connais rien dans tout ça. ^^ Merci beaucoup pour le temps que tu m'as accordé. :)