Jeff2b Posté 15 Février 2006 Posté 15 Février 2006 bonjour, je ne sais pas si je poste au bon endroit, mais ne sachant pas trop ce que ce code peu produire malgré quelque recherche, je poste donc ici. Voila j'ai un formulaire de contact sur mon serveur dédié, et ce matin a 8h01 j'ai recu 4 mails avec ce code du 1er au 4eme : Nom:harm Content-Type: multipart/mixed; boundary=7b817b5e6d82902b4f8acbafa2262336 MIME-Version: 1.0 Subject: the time being, a house bcc: charleses3229_AT_aol.com This is a multi-part message in MIME format. --7b817b5e6d82902b4f8acbafa2262336 Content-Type: text/plain; charset=\"us-ascii\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit song to the box, that was much better than to the larger instrument for must say he has not the strong chest which aren --7b817b5e6d82902b4f8acbafa2262336-- Prenom:stretch8320_AT_corsicalive.fr Email:stretch8320_AT_corsicalive.fr Message:stretch8320_AT_corsicalive.fr Nom:here675_AT_corsicalive.frPrenom:here675_AT_corsicalive.fr Email:here675_AT_corsicalive.fr Message:andsgrav Content-Type: multipart/mixed; boundary=6b77828700719ad4b093dd8dcfd529c9 MIME-Version: 1.0 Subject: age f r bcc: charieses329_AT_aol.com This is a multi-part message in MIME format. --6b77828700719ad4b093dd8dcfd529c9 Content-Type: text/plain; charset=\"us-ascii\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit and parted. ut have heard no thou said ilhelm to himself e is an oddity, and yet love him n this consists, perhaps, my own originality. e entered his room, where the hostess had been cleaning, and had arranged the books and papers in the nicest order. ilhelm truly --6b77828700719ad4b093dd8dcfd529c9-- Nom:have3815_AT_corsicalive.frPrenom:have3815_AT_corsicalive.fr Email:iv Content-Type: multipart/mixed; boundary=82438f62d39529885da3d4701c319a95 MIME-Version: 1.0 Subject: on his countenance with every trivial incident that bcc: charieses329_AT_aol.com This is a multi-part message in MIME format. --82438f62d39529885da3d4701c319a95 Content-Type: text/plain; charset=\"us-ascii\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit such a young man, who actually preaches the old faith as gentle --82438f62d39529885da3d4701c319a95-- Nom:in5532_AT_corsicalive.frPrenom:in Content-Type: multipart/mixed; boundary=233010a913376a9cecc05bafdc93d981 MIME-Version: 1.0 Subject: and that with such calmness bcc: charleses3229_AT_aol.com This is a multi-part message in MIME format. --233010a913376a9cecc05bafdc93d981 Content-Type: text/plain; charset=\"us-ascii\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit perhaps, under the influence of prepossession, have passed for na vet , had --233010a913376a9cecc05bafdc93d981-- On dirait que quelqu'un essaye d'executer du code a travers le formulaire mais je vois pas trop en koi consiste ce code et est-il dangereux ?? Si vous pourriez m'aider ca serait super sympa !!
Jeff2b Posté 16 Février 2006 Auteur Posté 16 Février 2006 vous avez pas une petite idée pour me renseigner ??? j'ai chercher su google mais je trouve pas grand chose ...
fguilbert Posté 17 Février 2006 Posté 17 Février 2006 Bonjour, En fait, je pense simplement que tu as à faire à un robot spammer. Ton formulaire doit être facilement reconnaissable pour ce genre de script. Tu peux t'éviter ce genre de désagrément en incluant une vérification visuelle (pictogramme) qui nécessite, pour celui qui renseigne le formulaire, de saisir une chaîne apparaissant au format image. Florent
Jeff2b Posté 18 Février 2006 Auteur Posté 18 Février 2006 (modifié) merci florent pour ta réponse, par contre je vais essayer de voir pour mettre en place une reconnaissance a les systeme de pictogrames Modifié 18 Février 2006 par Jeff2b
Régis Posté 18 Février 2006 Posté 18 Février 2006 Bonjour, Avant hier, nous avons eu la même attaque sur un de nos sites. Tu dois probablement utiliser la fonction mail() de PHP. Il s'agit de la technique "d'Email Injection" bien connu depuis plusieurs années (j'ai lu des documents de 2003). Le "pirate" utilise des adresses IP changeante mais globalement, c'est toujours la même série qui revient. De plus, il agit de facon discontinue et par "petit lot" dans une relative discrétion. Selon notre hébergeur cette attaque a pour objectif de saturer AOL : bcc: charieses329_AT_aol.com Toujours selon notre hébergeur, l'utilisation de cette fonction nécessite de prendre quelques précautions (que notre développeur "pro" n'a pas prises). En quelques heures, 1500 mails ont été envoyés vers AOL.. Ceci a eu pour conséquence que notre hébergeur a été blacklisté auprès d'AOL... et tout les sites qu'il héberge ne peuvent plus envoyer vers ou recevoir d'AOL de mails... pour quelques jours Tu as des infos, p.e, ici : http://securephp.damonkohler.com/index.php/Email_Injection Notre hébergeur nous a conseillé de "trouver sur internet une classe php gérant le mail et capable de discuter en SMTP avec le serveur, ceci permettra d'identifier le 'sender'." Voir mon post Classe php gérant le mail
Régis Posté 19 Février 2006 Posté 19 Février 2006 Rebonjour, Par curiosité, tu peux taper dans Google, l'adresse email contenue dans ton BCC : charieses329_AT_aol.com Tu verras que tu n'es pas le seul a avoir ce souci => environ 125 000 réponses
Jeff2b Posté 21 Février 2006 Auteur Posté 21 Février 2006 merci pour vos infos J' ai récupéré l'ip de celui qui envoie le mail mais je peux pas en faire grand chose lol par contre je comprend pas trop comment on peu envoyer du code si le script d'envoi de mail est "protégé" pour empecher justement l'éxécution de code ... Pensez vous vraiment que le fait de passer de changer la fonction mail() de php pour empecher ce genre d'attaque ?? plus haut on me parlait de pictogramme mais j'ai pas trouver de renseignement concernant la mise en place de tel systeme . Si vous avez des conseils a me donner je suis prenneur pour eviter que l'on se serve d'un formulaire de contact pour balancer des attaques vers AOL @+ jeff2b
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant