Aller au contenu

email bizarre via formulaire

Jeff2b

Par Jeff2b
dans Linux, freebsd

 Partager

Sujets conseillés

Jeff2b

Jeff2b

Posté
Posté

bonjour, je ne sais pas si je poste au bon endroit, mais ne sachant pas trop ce que ce code peu produire malgré quelque recherche, je poste donc ici.

Voila j'ai un formulaire de contact sur mon serveur dédié, et ce matin a 8h01 j'ai recu 4 mails avec ce code du 1er au 4eme :

Nom:harm

Content-Type: multipart/mixed; boundary=7b817b5e6d82902b4f8acbafa2262336

MIME-Version: 1.0

Subject: the time being, a house

bcc: charleses3229_AT_aol.com

This is a multi-part message in MIME format.

--7b817b5e6d82902b4f8acbafa2262336

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

song to the box, that was much better than to the larger instrument for must

say he has not the strong chest which aren

--7b817b5e6d82902b4f8acbafa2262336--

Prenom:stretch8320_AT_corsicalive.fr

Email:stretch8320_AT_corsicalive.fr

Message:stretch8320_AT_corsicalive.fr

Nom:here675_AT_corsicalive.fr

Prenom:here675_AT_corsicalive.fr

Email:here675_AT_corsicalive.fr

Message:andsgrav

Content-Type: multipart/mixed; boundary=6b77828700719ad4b093dd8dcfd529c9

MIME-Version: 1.0

Subject: age f r

bcc: charieses329_AT_aol.com

This is a multi-part message in MIME format.

--6b77828700719ad4b093dd8dcfd529c9

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

and parted. ut have heard no thou said ilhelm to himself e is an oddity, and

yet love him n this consists, perhaps, my own originality. e entered his room,

where the hostess had been cleaning, and had arranged the books and papers in

the nicest order. ilhelm truly

--6b77828700719ad4b093dd8dcfd529c9--

Nom:have3815_AT_corsicalive.fr

Prenom:have3815_AT_corsicalive.fr

Email:iv

Content-Type: multipart/mixed; boundary=82438f62d39529885da3d4701c319a95

MIME-Version: 1.0

Subject: on his countenance with every trivial incident that

bcc: charieses329_AT_aol.com

This is a multi-part message in MIME format.

--82438f62d39529885da3d4701c319a95

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

such a young man, who actually preaches the old faith as gentle

--82438f62d39529885da3d4701c319a95--

Nom:in5532_AT_corsicalive.fr

Prenom:in

Content-Type: multipart/mixed; boundary=233010a913376a9cecc05bafdc93d981

MIME-Version: 1.0

Subject: and that with such calmness

bcc: charleses3229_AT_aol.com

This is a multi-part message in MIME format.

--233010a913376a9cecc05bafdc93d981

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

perhaps, under the influence of prepossession, have passed for na vet , had

--233010a913376a9cecc05bafdc93d981--

On dirait que quelqu'un essaye d'executer du code a travers le formulaire mais je vois pas trop en koi consiste ce code et est-il dangereux ??

Si vous pourriez m'aider ca serait super sympa !!

Lien vers le commentaire
Partager sur d’autres sites
fguilbert

fguilbert

Posté
Posté

Bonjour,

En fait, je pense simplement que tu as à faire à un robot spammer. Ton formulaire doit être facilement reconnaissable pour ce genre de script.

Tu peux t'éviter ce genre de désagrément en incluant une vérification visuelle (pictogramme) qui nécessite, pour celui qui renseigne le formulaire, de saisir une chaîne apparaissant au format image.

Florent

Lien vers le commentaire
Partager sur d’autres sites
Régis

Régis

Posté
Posté

Bonjour,

Avant hier, nous avons eu la même attaque sur un de nos sites.

Tu dois probablement utiliser la fonction mail() de PHP. Il s'agit de la technique "d'Email Injection" bien connu depuis plusieurs années (j'ai lu des documents de 2003).

Le "pirate" utilise des adresses IP changeante mais globalement, c'est toujours la même série qui revient. De plus, il agit de facon discontinue et par "petit lot" dans une relative discrétion.

Selon notre hébergeur cette attaque a pour objectif de saturer AOL :

bcc: charieses329_AT_aol.com

Toujours selon notre hébergeur, l'utilisation de cette fonction nécessite de prendre quelques précautions (que notre développeur "pro" n'a pas prises). En quelques heures, 1500 mails ont été envoyés vers AOL..

Ceci a eu pour conséquence que notre hébergeur a été blacklisté auprès d'AOL... et tout les sites qu'il héberge ne peuvent plus envoyer vers ou recevoir d'AOL de mails... pour quelques jours

Tu as des infos, p.e, ici : http://securephp.damonkohler.com/index.php/Email_Injection

Notre hébergeur nous a conseillé de

"trouver sur internet une classe php gérant le mail et capable de discuter en SMTP avec le serveur, ceci permettra d'identifier le 'sender'."

Voir mon post Classe php gérant le mail

Lien vers le commentaire
Partager sur d’autres sites
Jeff2b

Jeff2b

Posté
  • Auteur
Posté

merci pour vos infos ;)

J' ai récupéré l'ip de celui qui envoie le mail mais je peux pas en faire grand chose lol

par contre je comprend pas trop comment on peu envoyer du code si le script d'envoi de mail est "protégé" pour empecher justement l'éxécution de code ...

Pensez vous vraiment que le fait de passer de changer la fonction mail() de php pour empecher ce genre d'attaque ??

plus haut on me parlait de pictogramme mais j'ai pas trouver de renseignement concernant la mise en place de tel systeme .

Si vous avez des conseils a me donner je suis prenneur pour eviter que l'on se serve d'un formulaire de contact pour balancer des attaques vers AOL

@+ jeff2b

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...