Webmaster Hub > code suspect

Version complète: sur le forum Webmaster Hub : code suspect

Webmaster Hub > Création et exploitation de Sites Internet > Les langages du Net > PHP

austin powers

vendredi 29 juillet 2005 à 18:26

Bonjour
j'ai sur la page d'accueil de mon site une fenetre "vos suggestion pour le site" qui m'envoi le message par Email.

Depuis queques jour voila le genre de message que je reçoit

CITATION

email : lxrbzxreu_AT_pcparadise.fr
Content-Type: multipart/mixed; boundary=\"===============0817912928==\"
MIME-Version: 1.0
Subject: afef557e
To: lxrbzxreu_AT_pcparadise.fr
bcc: mhkoch321_AT_aol.com
From: lxrbzxreu_AT_pcparadise.fr

This is a multi-part message in MIME format.

--===============0817912928==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

hgekcwhzyt
--===============0817912928==--

subject : lxrbzxreu_AT_pcparadise.fr

qu'est ce que c'est??????????

Portekoi

vendredi 29 juillet 2005 à 18:32

Tu es certains que cela proviens de ton script?

austin powers

vendredi 29 juillet 2005 à 20:29

Non j'ai plutot l'impression que quelqu'un essaye un script
mais pourquoi?????????

Dan

vendredi 29 juillet 2005 à 20:32

Si tu as une adresse email en clair sur ton site, tu t'es fait aspirer cette adresse par un des robots.
Si tu utilises un programme tel que formail.pl, il s'est fait pirater.

austin powers

vendredi 29 juillet 2005 à 20:34

En fait pour m'envoyer un message via ce formulaire c'est un script formail en php

Dan

vendredi 29 juillet 2005 à 20:45

Dans ce cas c'est que ton script n'est pas suffisamment blindé. Il faudrait le bétonner un peu mieux, et tester le référant pour éviter qu'une simple URL avec des variables $_GET[] puisse envoyer des mails.

austin powers

vendredi 29 juillet 2005 à 20:47

hum
je n'ai pas tout compris la

En fait qui m'envoi ça depuis 2 jours et pourquoi??
quel est l'objectif de ce genre d'Email???

Portekoi

vendredi 29 juillet 2005 à 20:50

Pour savoir qui, tu dois connaitre le référant (le site qui appelle ton script : http_referer)

Pourquoi? C'est ce que l'on appelle du spam

EDIT : Google connait cette adresse email ^_^
http://www.google.com/search?le=en&ie=UTF-...refox.fr-search

Dan

vendredi 29 juillet 2005 à 20:52

Deviner qui te l'a envoyé ? Je n'ai pas de boule de cristal

Mais avec certitude, c'est quelqu'un qui teste ton programme pour y découvrir des failles.
Et manifestement, si l'adresse en CC: n'est pas codée dans le script (mhkoch321@aol.com), il a trouvé une faille qui lui permet d'envoyer des emails.

Dan

Dudu

vendredi 29 juillet 2005 à 20:53

Hello,

-> Formmail n'est pas super-sécurisé comme script
-> Vu les défaillances d'IE, Opéra et Firefox au niveau de certains caractères ASCII, je pense qu'un kiddie essaie de te pourrir la vie.. Effaces le mail sans remords et change de script de formulaire, tu auras la paix

Bon courage

austin powers

vendredi 29 juillet 2005 à 20:56

CITATION

Pour savoir qui, tu dois connaitre le référant (le site qui appelle ton script : http_referer)

Comment faire exactement ????????

CITATION

Mais avec certitude, c'est quelqu'un qui teste ton programme pour y découvrir des failles.
Et manifestement, si l'adresse en CC: n'est pas codée dans le script (mhkoch321_AT_aol.com), il a trouvé une faille qui lui permet d'envoyer des emails.

peut il me pirater le site???
et sinon quel interet pour lui??

Dan

vendredi 29 juillet 2005 à 20:59

Disons que même s'il ne peut pas te pourrir le site, il peut envoyer des emails au départ de ton serveur; C'est toi qui risque d'être blacklisté (ou poursuivi, dans certains cas plus "hard", comme la pédophilie par exemple)

Tu devrais interdire l'accès à ce script en attendant de l'avoir sécurisé... parce qu'il peut très bien l'utiliser cette nuit pour envoyer 10 000 emails ou plus sans ton accord.

Dan

austin powers

vendredi 29 juillet 2005 à 21:07

ok, je vire le script tout de suite
merci pour vos reponse

Ou pourez je trouver un script plus securisé???
Et comment puis je savoir qui c'est si c'est possible??

Dudu

vendredi 29 juillet 2005 à 21:15

CITATION(austin powers @ vendredi 29 juillet 2005, 22h07)

Et comment puis je savoir qui c'est si c'est possible??

Regardes dans tes logs en cherchant le mot-clé "formmail", tu devrais tomber sur son IP. De là, contacte son hébergeur (c'est AOL a priori) en donnant l'IP et l'heure à laquelle il avait cette IP, il peut se faire taper sur les doigts.

À mon avis, et sous toutes réserves, c'est un citoyen américain. Je dis çà à cause d'AOL.

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.