Tentative de piratage du site

Bonjour à tous,

Ce soir quelqu'un a tenté de "pirater" le site en via une faille XSS (inexistante) du formulaire de contact, ce qui a déclenché l'envoi du message en question

Voila l'email que j'ai reçu :

C'est certainement l'email le plus drôle que j'ai reçu depuis longtemps puisque ce petit malin est un membre du forum qui a oublié de se déconnecter avant de tenter sa manoeuvre

Bien tenté ImoKa mais tu as encore des progrès à faire

Salut Sébastien,

Bravo, Sébastien : quelle maîtrise technique !

Sébastien 1 - 0 Hackers

IMOKA blacklisté !

A+

curulis57 a écrit :

IMOKA blacklisté !

Apparemment il voulais juste "tester la sécurité du formulaire", ce n'est pas bien grave

Ca peut peut-être surprendre certains que je le prenne aussi bien, mais ce qu'il faut savoir c'est qu'il y a en permanence plein de bots (bien plus efficaces qu'Imoka) qui testent tous les jours les sites à la recherche de vulnérabilités, donc c'est en fait une pratique bien plus courante qu'on ne le pense ... par contre le faire en étant connecté, ça c'est une première

Bonsoir,

Ah oui, règle d'or N°1 à chaque fois qu'on essaie de pirater le site, on se déconnecte avant.

C'était plus pratique à l'époque où on était déconnecté automatiquement plusieurs fois par jour. Depuis que Sébastien a réglé le problème, ça complique notre tâche. Mais on s'adapte. Enfin, sauf Imoka.

Bon, Imoka, on te vire de notre groupe des pirates anonymes !

Mince alors, j'ai encore des choses à apprendre ...

Celui-là, Bruno ? 😁