Et le Zipiz d’or du mois est attribué à…
Je trouve toujours rigolo, on ne se refait pas, d’aller voir de temps en temps à quoi ressemble le serveur sur lequel est hébergé la dernière tentative de phishing reçue dans ma boite aux lettres. Aujourd’hui, on m’annonce qu’EDF va couper si je ne paye pas sur le champ, via CB et un formulaire hébergé dans le serveur d’un forum http://arifkuyumcu.com situé, à priori, en Turquie.
Ni une ni deux, je me dis qu »il y a un fort potentiel de Lulz, je file sur le lien en question et commence à remonter l’URL jusqu’à la racine. Surprise ? Le site a été piraté… Mais pas par n’importe qui. Par « le roi des spameurs ». Là, je me dis que l’on a affaire à un gagnant. Il va sans doute remporter le fameux prix Zipiz.
D’autant que, figurez-vous, la home piratée bouge toute seule dans mon navigateur. Je m’attends à quelque chose de grand et mes espoirs ne seront pas déçus.
Je regarde le code de la page et là, c’est fort. Très fort. Je vous paste ça :
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"> <head> <meta http-equiv=Content-Type content="text/html; charset=windows-1252"> <meta name=ProgId content=Word.Document> <meta name=Generator content="Microsoft Word 14"> <meta name=Originator content="Microsoft Word 14"> <link rel=Edit-Time-Data href="file:///C:/Users/soufeine/Desktop/team_files/editdata.mso"> <title>Hacked By Dr.spam</title> <!--[if gte mso 9]><xml> <o:DocumentProperties> <o:Author>Dr.spam hacker</o:Author> <o:Template>Normal</o:Template> <o:LastAuthor>Dr.spam hacker</o:LastAuthor> <o:Revision>9</o:Revision> <o:TotalTime>4</o:TotalTime> <o:Created>2012-04-22T16:09:00Z</o:Created> <o:LastSaved>2012-05-20T19:07:00Z</o:LastSaved> <o:Pages>3</o:Pages> <o:Words>148</o:Words> <o:Characters>845</o:Characters> <o:Lines>7</o:Lines> <o:Paragraphs>1</o:Paragraphs> <o:CharactersWithSpaces>992</o:CharactersWithSpaces> <o:Version>14.00</o:Version> </o:DocumentProperties> <o:OfficeDocumentSettings> <o:AllowPNG/> </o:OfficeDocumentSettings> </xml><![endif]--> <link rel=themeData href="file:///C:/Users/soufeine/Desktop/team_files/themedata.thmx"> <link rel=colorSchemeMapping href="file:///C:/Users/soufeine/Desktop/team_files/colorschememapping.xml"> <!--[if gte mso 9]><xml> <w:WordDocument>
Soufeine… Sans déconner…
Mais attendez, ce n’est pas fini et cela vaut sans doute à notre pirate la mention spéciale qui accompagne le prix Zipiz sur ce coup là…
Tant que l’on est dans le code de la page, allons voir comment il la fait défiler toute seule.
<script language="JavaScript1.2"> /***************************************** * Visit our site at http://www.star28.com/ for more code * This notice must stay intact for use ***********************************************/ //change 1 to another integer to alter the scroll speed. Greater is faster var speed=1 var currentpos=0,alt=1,curpos1=0,curpos2=-1 function initialize(){ startit() } function scrollwindow(){ if (document.all) temp=document.body.scrollTop else temp=window.pageYOffset if (alt==0)
Rhôôôô…
Notre vainqueur du mois a donc cru sur parole les auteurs du script qu’il est allé piquer. Il fallait laisser la mention de leur site à eux pour que cela marche.
Trop fort. Jean-Kevin, sors de ce corps !
Billets en relation :
8 
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
Je donne ma voix pour l’attribution du prix à Soufeine, un grand phishinger est né.
Et comme il le répète histoire de, « Greater is faster ».
Merci Kitetoa pour la rigolade
J’adore le « Copyright 2011-2012 Ďř.ṧקẵ₥ »
Mention spéciale pour le titre souligné ( http://upload.sa3eka.com/upa/134201437916.jpg ) en rouge par MS Office qui ne reconnait pas Dr.spam
Notre cher spammer se sert de MS Office et d’un screenshoter pour faire ses images calligraphiées. Incontestablement la classe ultime
Erreur de débutant ! Pourtant, un grand nom du web le dit depuis longtemps :
« Mes sites ne sont pas fait avec Word mais avec Microsoft FrontPage le logiciel de création de page professionnel que Microsoft conseille à tous les webmasters »
> Erreur de débutant ! Pourtant, un grand nom du web le dit depuis longtemps :
>
> « Mes sites ne sont pas fait avec Word mais avec Microsoft FrontPage le logiciel de création de page professionnel que Microsoft conseille à tous les webmasters »
La preuve, même kitetoa.com est fait avec FrontPage.
Je ne trouve rien qui atteste que kitetoa.com soit fait en Frontpage, je suis curieux de savoir comment tu déduis ça ?
La structure, les tags les extensions serveurs et les vti_* qui pissent du file de conf sur kitetoa.Com, depuis 1996, je n’en ai pas vu un seul.
Mais explique nous ta démarche éminemment scientifique dont tu sembles faire preuve pour affirmer que kitetoa.com est un site en Frontpage, comme ça on soumettra un commit pour nikto
En 1996, Kitetoa.com était fait avec FrontPage parce que c’est le premier outil de publication Web que j’ai rencontré (en 95). Assez rapidement, j’ai désactivé les extensions FP et je suis passé à d’autres outils, notamment sous Linux. Quanta, si ma mémoire est bonne. Après, je ne sais plus très bien. Il y a eu bcp d’outils utilisés. Y compris des éditeurs txt.
Mais franchement, si j’avais hacké un truc dans ma vie, je ne l’aurais pas fait comme ce garçon. Un peu trop risqué.
Comment ça? Kitetoa en 95 ne faisait pas ses sites en fully notepad, arborant fièrement comme une légion d’honneur sur ses pages le fameux picto « made with notepad ».
Ca me rassure en fait…