Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

Tentative de piratage ?
Poster un nouveau sujet Imprimer cette discussion    Forum -> Développement d'un site Web   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
comparef
WRInaute impliqué
WRInaute impliqué

Inscrit le: 05 Avr 2005
Messages: 497
URL permanente de ce messagePosté le : Lun Sep 05, 2005 18:20    Sujet du message: Tentative de piratage ?
Bonjour a tous,

Plusieurs recherches suspects dans le moteur de recherche de notre annuaire big-annuaire ont été faites(aujourd'hui, et ca c'etait déjà produit il y a quelques semaines avec les meme recherches).

les voici :

Citation:
hysijlo@big-annuaire.comcontent-type: multipart/mixed boundary=
===============2143733629== mime-version: 1.0subject: c15f52b0to:
hysijlo@big-annuaire.combcc: jrubin3546@aol.comfrom:
hysijlo@big-annuaire.com this is a multi-part message in mime format. --


Citation:
bwtkl@big-annuaire.comcontent-type: multipart/mixed boundary=
===============0420738359== mime-version: 1.0subject: 70c9353to:
bwtkl@big-annuaire.combcc: homeiragtime@aol.comfrom: bwtkl@big-annuaire.com
this is a multi-part message in mime format. --=====


Cela nous a parut tres bizare alors nous avons fait en sorte qu'il soit impossible de refaire ces recherches telquel.

Cependant, cela m'inqiete, quelqu'un saurait-il ce que c'est ?

Merci d'avance pour votre aide

Robin
 
comparef Visiter le site web du posteur
shrom
WRInaute passionné
WRInaute passionné

Inscrit le: 05 Juil 2004
Messages: 866
URL permanente de ce messagePosté le : Lun Sep 05, 2005 18:26    Sujet du message: Tentative de piratage ?
C'est un robot qui recherche des failles de scripts utilisant les fonctionalités d'envoide mail.

C'est de plus en plus fréquent ces jours ci.
 
shrom Visiter le site web du posteur
comparef
WRInaute impliqué
WRInaute impliqué

Inscrit le: 05 Avr 2005
Messages: 497
URL permanente de ce messagePosté le : Lun Sep 05, 2005 19:17    Sujet du message: Tentative de piratage ?
ok, merci pour ta reponse,

Et qu'est ce que concretement on risque ?

Doit-on s'attendre a quelque chose dans les pochains jours ?

(cela depend de la qualité de nos script biensure, mais y a t il des choses que nous devons savoir ? )
 
comparef Visiter le site web du posteur
rtb
WRInaute accro
WRInaute accro

Inscrit le: 14 Nov 2004
Messages: 1042
Localisation: seignosse
URL permanente de ce messagePosté le : Lun Sep 05, 2005 19:26    Sujet du message: Tentative de piratage ?
idem chez moi, plusieurs fois dans la matinée avec un formulaire... Ils cherchent quoi ? Que doit on faire pour proteger efficaceent le formulaire ?
 
rtb Visiter le site web du posteur
magicaxe
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 18 Oct 2004
Messages: 150
Localisation: Dans les bras de Morphée
URL permanente de ce messagePosté le : Lun Sep 05, 2005 19:37    Sujet du message: Tentative de piratage ?
Bonsoir,

Je vous propose ceci que j'avais trouvé sur le net:

h**p://*_*.fdnf.org/js/frmchk.js

Puis les Expression régulière sur le script cible.
 
magicaxe Visiter le site web du posteur
magicaxe
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 18 Oct 2004
Messages: 150
Localisation: Dans les bras de Morphée
URL permanente de ce messagePosté le : Lun Sep 05, 2005 19:41    Sujet du message: Tentative de piratage ?
Pour les expressions régulières en php:

Code:
function ValidEmail($address)
{
   if( ereg( ".*<(.+)>", $address, $regs ) ) {
      $address = $regs[1];
   }
    if(ereg( "^[^@  ]+@([a-zA-Z0-9\-]+\.)+([a-zA-Z0-9\-]{2}|net|com|gov|mil|org|edu|int)\$",$address) )
       return true;
    else
       return false;
}


EDIT: il faut encore ajouter des domaine après |net|com|...
 
magicaxe Visiter le site web du posteur
rtb
WRInaute accro
WRInaute accro

Inscrit le: 14 Nov 2004
Messages: 1042
Localisation: seignosse
URL permanente de ce messagePosté le : Lun Sep 05, 2005 19:49    Sujet du message: Tentative de piratage ?
merci a toi pour les sources, j'avais un formulaire ou j'avais zappé les controles. Sais tu ce qu'ils tentent de faire par le biais des form ?
 
rtb Visiter le site web du posteur
magicaxe
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 18 Oct 2004
Messages: 150
Localisation: Dans les bras de Morphée
URL permanente de ce messagePosté le : Lun Sep 05, 2005 21:36    Sujet du message: Tentative de piratage ?
Ils exploitent un bug de certains serveurs SMTP à mon avis.
 
magicaxe Visiter le site web du posteur
comparef
WRInaute impliqué
WRInaute impliqué

Inscrit le: 05 Avr 2005
Messages: 497
URL permanente de ce messagePosté le : Lun Sep 05, 2005 21:41    Sujet du message: Tentative de piratage ?
D'apres vous, ils exploitent les formulaires qui envoient des emails, le formulaire ou a été injécté ce code sur mon site est un moteur de recherche, cela ne peut donc avoir trouvé aucune faille ?
 
comparef Visiter le site web du posteur
shrom
WRInaute passionné
WRInaute passionné

Inscrit le: 05 Juil 2004
Messages: 866
URL permanente de ce messagePosté le : Lun Sep 05, 2005 23:39    Sujet du message: Tentative de piratage ?
comparef a écrit:
D'apres vous, ils exploitent les formulaires qui envoient des emails, le formulaire ou a été injécté ce code sur mon site est un moteur de recherche, cela ne peut donc avoir trouvé aucune faille ?


Aucun problème de ce côté, il faudrait qu'il y ait une fonction mail dans le script et que cette fonction récupère les données saisies par l'utilisateur, c'est ce que l'on appelle une injection de header.

Cependant, il serait quand même bien de filtrer un peu les entrées des utilisateurs. Je ne vois pas bien l'utilité de laisser l'utilisateur faire des recherches sur plusieurs lignes et les caractères spéciaux tels que = ou @ n'ont pas à être autorisés non plus.
 
shrom Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Développement d'un site Web Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort