Bonjour à toutes et à tous.
Je viens à la pêche aux infos auprès des spécialistes
Permettez moi de me présenter brièvement les faits. J'ai un site web pour ma petite société d'imagerie médicale. Sur ce site, il y a une partie réservée aux utilisateurs inscrits, dans laquelle sont postées des documents techniques.
rien de bien secret, cependant, l'idée c'est d'avoir une petite communauté d'utilisateurs "avancés" dans mon domaine.
Pour s'inscrire, il faut envoyer un mail requérant l'inscription.
Dans la nuit de samedi à dimanche, j'ai reçu une 60aine de mails en 5 min, provenant tous du même utilisateur.
Dans ces mails, il y a des lignes de code que je ne connais pas. J'en recopie une ou 2 ci dessous.
Avez-vous une idée de ce que cette attaque essaie de faire ?
Je précise que mon site web n'a rien eu.
Merci pour vos éclairages !!
Franck
Exemples :
****************************** *********
Bonjour,
Vous avez reçu un nouveau demande de validation d'un utilisateur:
Les coordonnées de l'utilisateur:
Nom: 3
Prénom: 3
Login: \"& SET /A 0xFFF9999-2 &
Téléphone: 3
Email: netsparker@example.com
Bonjour,
Vous avez reçu un nouveau demande de validation d'un utilisateur:
Les coordonnées de l'utilisateur:
Nom: 3
Prénom: 3
Login: 1 ns=netsparker(0x000652)
Téléphone: 3
Email: netsparker@example.com
Bonjour,
Vous avez reçu un nouveau demande de validation d'un utilisateur:
Les coordonnées de l'utilisateur:
Nom: 3
Prénom: 3
Login: \'+ (select convert(int,CHAR(95)+CHAR(33)+ CHAR(64)+CHAR(50)+CHAR(100)+CH AR(105)+CHAR(108)+CHAR(101)+CH AR(109)+CHAR(109)+CHAR(97)) FROM syscolumns) +\'
Téléphone: 3
Email: netsparker@example.com
-----