Tentative de piratage? [Résolu]

Messages postés
100
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
14 août 2019
- - Dernière réponse : luan2aa
Messages postés
100
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
14 août 2019
- 18 juin 2019 à 16:39
Bonjour,

J'ai un site sur wix (ne me jugez pas :p) et j'ai fait une page d'inscription a une newsletter. Un soir, j'ai reçu des dizaines de mail un a la suite de l'autre avec des adresses mail bidons genre: tesert@gmail.com, test@gmail.com, ddddddz@gmail.com... et dans le champ pour inscrire le nom la personne a mis le code:

<span><script>document.body.innerHTML="<style body=visibility:hidden;</style><div style=visibility:visible;><h1>The XSS Vulberabilty was exploited by MaKa3eliK BecAuSe ThiS SITE iS a FISHING!!!!!</h1></div>";</script><

Parfois ça met simplement le code: "><script>alert(1)</script>

J'ai contacté wix pour savoir si ça avait fait quelque chose ils m'ont rassurée en me disant que le code n'avait pas été exécuté mais je me demande toujours ce que c'était sensé faire.

Est-ce que vous savez?
Afficher la suite 

1 réponse

Meilleure réponse
Messages postés
5522
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
12 octobre 2019
840
1
Merci
Bonjour
c'est bien une tentative de piratage, le script alert sert a vérifier si ton site est sensible a une attaque xss et le second est l'attaque proprement dite ce qui dans ton cas se résumait a l'affichage d'une div avec le message à la place de ton code normal qui serait caché (mais pas détruit)

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 63061 internautes nous ont dit merci ce mois-ci

luan2aa
Messages postés
100
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
14 août 2019
6 -
Merci pour ta réponse, si j'ai bien compris, il voulait juste afficher un message sur mon site? Pourquoi passer par la newsletter?
elgazar
Messages postés
5522
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
12 octobre 2019
840 > luan2aa
Messages postés
100
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
14 août 2019
-
c'est pas vraiment un message, le but étant d'emm... le propriétaire du site puisqu'il fait croire que son site a disparu (alors qu'il n'est pas affiché)

le script alert sert a vérifier si ton site était vulnérable, il faut donc arriver a l'insérer dans le code de ton site et un formulaire est le moyen le plus simple
luan2aa
Messages postés
100
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
14 août 2019
6 -
Ah d'accord! Et donc vu le nombre de fois qu'il a essayé, mon site n'est donc pas vulnérable pour l'instant..^^
elgazar
Messages postés
5522
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
12 octobre 2019
840 > luan2aa
Messages postés
100
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
14 août 2019
-
non c'est rarement le cas des sites crées sur des plateformes car tout est contrôlé en amont ( évidemment, le risque 0 n'existe pas).
Le plus souvent , ces attaques visent des sites crées par des cms non mis à jour qui ont plus de chances d'avoir des extensions non protégées contre ce type d'attaque.
luan2aa
Messages postés
100
Date d'inscription
mardi 18 décembre 2012
Statut
Membre
Dernière intervention
14 août 2019
6 -
Ah ben j'ai bien fait de ne pas tenter de créer le site avec du code et d'utiliser wix parce que je n'y connais rien dans tout ça. ^^ Merci beaucoup pour le temps que tu m'as accordé. :)
Commenter la réponse de elgazar