Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Attaque site web

Bonjour à toutes et à tous.
Permettez moi de me présenter brièvement les faits. J'ai un site web pour ma petite société d'imagerie médicale. Sur ce site, il y a une partie réservée aux utilisateurs inscrits, dans laquelle sont postées des documents techniques.

rien de bien secret, cependant, l'idée c'est d'avoir une petite communauté d'utilisateurs "avancés" dans mon domaine.
Pour s'inscrire, il faut envoyer un mail requérant l'inscription.
Dans la nuit de samedi à dimanche, j'ai reçu une 60aine de mails en 5 min, provenant tous du même utilisateur.

Dans ces mails, il y a des lignes de code que je ne connais pas. J'en recopie une ou 2 ci dessous.

Avez-vous une idée de ce que cette attaque essaie de faire ?

Je précise que mon site web n'a rien eu.

Merci pour vos éclairages !!

Franck

Exemples :
***************************************

Bonjour,

Vous avez reçu un nouveau demande de validation d'un utilisateur:

Les coordonnées de l'utilisateur:
Nom: 3
Prénom: 3
Login: \"& SET /A 0xFFF9999-2 &
Téléphone: 3
Email: netsparker@example.com

Bonjour,

Vous avez reçu un nouveau demande de validation d'un utilisateur:

Les coordonnées de l'utilisateur:
Nom: 3
Prénom: 3
Login: 1 ns=netsparker(0x000652)
Téléphone: 3
Email: netsparker@example.com

Bonjour,

Vous avez reçu un nouveau demande de validation d'un utilisateur:

Les coordonnées de l'utilisateur:
Nom: 3
Prénom: 3
Login: \'+ (select convert(int,CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97)) FROM syscolumns) +\'
Téléphone: 3
Email: netsparker@example.com
C'est juste une hypothèse.
Netsparker teste les vulnérabilités (SQL, etc ) des sites.
Si j'ai bien compris, dans son rapport,
il y a la liste des vulnérabilités trouvées.

A partir de là, la personne peut tenter de hacker le site,
par exemple pour y trouver des références de clients / utilisateurs.
C'est juste une hypothèse.
Netsparker teste les vulnérabilités (SQL, etc ) des sites.
Si j'ai bien compris, dans son rapport,
il y a la liste des vulnérabilités trouvées.
A partir de là, la personne [url=http://www.energy-online.fr/]panneaux solaires[/url] peut tenter de hacker le site,
par exemple pour y trouver des références de clients / utilisateurs.
Bonjour,
En effet c'est bien ça!
Ce sont donc des personnes qui cherchent des informations sur le membres ou leur entourage!
Ce n'est pas bon!
Bonne journée