Discussion :

[teraDev]

Bonjour à tous,

En cherchant mon site dans un moteur de recherche, je me suis aperçu dans la description que mon site avait été piraté.

A l'affichage de la page, tout parait normal, mais lorsqu'on affiche la source, juste après la balise body, du code html dans une div positionnée à l'extérieur de la page, contient tout une page html sur différents produits de viagra,...
La page sur mon disque local comme chez mon hébergeur ne présente aucun symptôme. Il semblerait que lors de la requête d'affichage de la page, après le retour de l'hébergeur, le code de la page soit intercepté, modifié puis transféré au client.

Quelqu'un a-t-il une idée de ce qu'il se passe et comment résoudre ce problème ?

Merci de vos réponses rapides.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Code frauduleux après la balise body :
<body bgcolor="#000000" topmargin="3" leftmargin="0"><div style="position:absolute;left:-69982px;top:-56983px"><!--96697656--

><h1>LIPITOR DRUG SIDE EFFECTS</h1>....

[Sayrus]

Tu n'aurais pas une faille XSS sur ton site?

[teraDev]

ça en a tout l'air oui !
Je connais pas trop ce truc de XSS, mais je vais étudier ça de plus près.

Si tu as des pistes pour me guider dans ma recherche, ça serait super cool !

Merci.

[Sayrus]

Regarde si tu as sur ton site des choses comme des formulaires, un système de commentaire, forum, livre d'or etc... Enfin, tout ce qui te permet de soumettre des infos via formulaire...

C'est ça qu'il faut analyser

[teraDev]

ça doit être dans les pages qui contiennent le code malicieux ou ça peut être n'importe où dans le site ?

Dans les pages contenant du code malicieux, y'a pas vraiment de formulaire. L'utilisateur ne saisie rien.

Si tu veux voir la page, c'est http://www.mamamia.com.mx
Le problème se situe juste après la balise body.

Merci.

[Sayrus]

Il y a un programme payant mais qui offre en version d'essai gratuitement le test des failles XSS. Recherche acunetix dans google. Ca marche très bien