L'astuce est en effet celle là, rien de compliqué.
Dans la recopie de mon site, il y avait encore un fichier (un seul) de mon hébergement qui était en include chez eux dans un .
Je suis rentré par ce fichier d'abord avec un alert pour le popup, puis j'ai copié / collé jQuery dans ce fichier ce qui me permettait d'avoir accès facilement au DOM de la page. Première action : remove du dom parent pour effacer tout le contenu du site à l'écran; deuxième action, j'injecte une image avec un simple Append, avec un lien vers mon site. C'est tout con, faut juste trouver le fichier.
Pour ceux que ça intéresse, voici le fil des événements, ça a fait marrer mes potes :
https://www.facebook.com/david.arnea...53859580059853
Et le code après inclusion de JQuery :
alert ("\n\nATTENTION : VOUS ETES SUR UN SITE D'ESCROCS ! NE FAITES PAS APPEL A EUX! \n\n\n\nCES PERSONNES ONT INTEGRALEMENT RECOPIE LE SITE INTERNET
WWW.AD-WAIBE.FR, ILS NE SONT PAS CAPABLES DE FAIRE EUX MEME LEUR PROPRE SITE INTERNET. \n\n\n\nDANS CES CONDITIONS, COMMENT VOULEZ-VOUS LEUR FAIRE CONFIANCE ? \n\n\n\nFUYEZ A TOUT PRIX CETTE AGENCE QUI EST INCOMPETENTE\n\n");
jQuery(window).ready(function(){
jQuery("html").children().remove ();
jQuery("html").append( "
Si vous souhaitez faire appel a une agence web competente :
www.ad-waibe.fr" );
});
SaTurNin
24/12/2015, 11h11
Le plus dangereux sur un site c'est les includes...
Que ce soit en js ou autre. une fois que l’accès sur le site est ouvert tu fait ce que tu veut.
j'ai meme trouver des tentative de hack sur un de mes site grâce a des images qui contenais du php.
on ne dira jamais de faire attention aux script externe que vous installer sur les sites.
Bonjour,
même méthode que pour l'alerte JS qui popé au début du site.
Cordialement, janus57
Bonjour,
effectivement il viens de couper le multidomaine x)
Cordialement, janus57
Au final, j'ai totalement supprimé le contenu de leur site web et je l'ai remplacé par un message d'alerte, et une jolie pub vers mon site Internet... Ils viennent de s'en rendre compte et cherchent à comprendre comment j'ai fait...
Un petit hack fait à la va vite, je ne donne pas l'astuce et si certains la trouvent ne la diffusez pas sur le forum, ça me fait marrer ;-). Je travaille pour leur pourrir complètement le site...
Bonjour,
Je ne sais pas comment tu as fait, mais bravo.
simple la copie va chercher des fichiers chez lui, donc via un .htaccess il suffit de dire que tout ce qui viens de (
www.)1500dh.com doit être redirigé sur escrocs.html qui contient un JS qui fait pop la fenêtre d'alerte =)
Cordialement, janus57
Gaston_Phone
23/12/2015, 18h41
Envoyé par
ZeDvD
Bonjour,
Sur la "copie conforme" je vois «
ATTENTION : VOUS ETES SUR UN SITE D'ESCROCS! NE FAITES PAS APPEL A EUX! ».
Je ne sais pas comment tu as fait, mais bravo.
- - - Mise à jour - - -
Il ont oublié de copier la page "Informations légales".
Bonjour,
oui possible de l'interdire via .htaccess.
Par contre je vois que le site copie est hébergé chez OVH, donc à votre place je tenterais un abuse et/ou une demande au service légal OVH.
Sinon voici les infos du NDD :
Domain Name: 1500dh.com
Registry Domain ID: 1983841028_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.ovh.com
Registrar URL: http://www.ovh.com
Updated Date: 2015-11-25T11:37:39.0Z
Creation Date: 2015-11-25T11:33:12.0Z
Registrar Registration Expiration Date: 2016-11-25T11:33:12.0Z
Registrar: OVH, SAS
Registrar IANA ID: 433
Registrar Abuse Contact Email: abuse@ovh.net
Registrar Abuse Contact Phone: +33.899498765
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Registry Registrant ID:
Registrant Name: Louqid Hamza
Registrant Organization:
Registrant Street: 1500dh.com, office #8860345, c/o OwO, BP80157
Registrant City: 59053
Registrant State/Province:
Registrant Postal Code: Roubaix Cedex 1
Registrant Country: FR
Registrant Phone: +33.899498765
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: gb0jnrt7p1sjzrgdz689@n.o-w-o.info
Registry Admin ID:
Admin Name: Louqid Hamza
Admin Organization:
Admin Street: 1500dh.com, office #8860345, c/o OwO, BP80157
Admin City: 59053
Admin State/Province:
Admin Postal Code: Roubaix Cedex 1
Admin Country: FR
Admin Phone: +33.899498765
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: ziqdyyhpfwkaxp9eemxx@i.o-w-o.info
Registry Tech ID:
Tech Name: Louqid Hamza
Tech Organization:
Tech Street: 1500dh.com, office #8860345, c/o OwO, BP80157
Tech City: 59053
Tech State/Province:
Tech Postal Code: Roubaix Cedex 1
Tech Country: FR
Tech Phone: +33.899498765
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: ziqdyyhpfwkaxp9eemxx@i.o-w-o.info
Name Server: ns10.ovh.net
Name Server: dns10.ovh.net
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-11-25T12:38:39.0Z <<<
Cordialement, janus57
Petite question :
Ca c'est mon site :
http://www.ad-waibe.fr
Et ça c'est la copie conforme qui a été faite :
http://www.1500dh.com
Quand je regarde le code source de la copie, il y a des liens directs vers mon serveur
www.waibe.fr, ils font des includes de mes fichiers js et css.
Question : puis-je interdire ces includes via .htaccess ? (ou autre) Quelle directive ?
Ca mettrait leur site en vrac...
--- Mise à jour ---
Ils viennent de se rendre compte de mon hack et reinstallent le site...