Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Et le Zipiz d'or du mois est attribué à...

Je trouve toujours rigolo, on ne se refait pas, d'aller voir de temps en temps à quoi ressemble le serveur sur lequel est hébergé la dernière tentative de phishing reçue dans ma boite aux lettres. Aujourd'hui, on m'annonce qu'EDF va couper si je ne paye pas sur le champ, via CB et un formulaire hébergé dans le serveur d'un forum http://arifkuyumcu.com situé, à priori, en Turquie.

Je trouve toujours rigolo, on ne se refait pas, d'aller voir de temps en temps à quoi ressemble le serveur sur lequel est hébergé la dernière tentative de phishing reçue dans ma boite aux lettres. Aujourd'hui, on m'annonce qu'EDF va couper si je ne paye pas sur le champ, via CB et un formulaire hébergé dans le serveur d'un forum http://arifkuyumcu.com situé, à priori, en Turquie.

Ni une ni deux, je me dis qu"il y a un fort potentiel de Lulz, je file sur le lien en question et commence à remonter l'URL jusqu'à la racine. Surprise ? Le site a été piraté... Mais pas par n'importe qui. Par "le roi des spameurs". Là, je me dis que l'on a affaire à un gagnant. Il va sans doute remporter le fameux prix Zipiz.

D'autant que, figurez-vous, la home piratée bouge toute seule dans mon navigateur. Je m'attends à quelque chose de grand et mes espoirs ne seront pas déçus.

Je regarde le code de la page et là, c'est fort. Très fort. Je vous paste ça :

<html xmlns:v="urn:schemas-microsoft-com:vml"

xmlns:o="urn:schemas-microsoft-com:office:office"

xmlns:w="urn:schemas-microsoft-com:office:word"

xmlns:m="http://schemas.microsoft.com/office/2004/12/omml"

xmlns="http://www.w3.org/TR/REC-html40">



<head>

<meta http-equiv=Content-Type content="text/html; charset=windows-1252">

<meta name=ProgId content=Word.Document>

<meta name=Generator content="Microsoft Word 14">

<meta name=Originator content="Microsoft Word 14">

<link rel=Edit-Time-Data href="file:///C:/Users/soufeine/Desktop/team_files/editdata.mso">

<title>Hacked By Dr.spam</title>

<!--[if gte mso 9]><xml>

 <o:DocumentProperties>

  <o:Author>Dr.spam hacker</o:Author>

  <o:Template>Normal</o:Template>

  <o:LastAuthor>Dr.spam hacker</o:LastAuthor>

  <o:Revision>9</o:Revision>

  <o:TotalTime>4</o:TotalTime>

  <o:Created>2012-04-22T16:09:00Z</o:Created>

  <o:LastSaved>2012-05-20T19:07:00Z</o:LastSaved>

  <o:Pages>3</o:Pages>

  <o:Words>148</o:Words>

  <o:Characters>845</o:Characters>

  <o:Lines>7</o:Lines>

  <o:Paragraphs>1</o:Paragraphs>

  <o:CharactersWithSpaces>992</o:CharactersWithSpaces>

  <o:Version>14.00</o:Version>

 </o:DocumentProperties>

 <o:OfficeDocumentSettings>

  <o:AllowPNG/>

 </o:OfficeDocumentSettings>

</xml><![endif]-->

<link rel=themeData href="file:///C:/Users/soufeine/Desktop/team_files/themedata.thmx">

<link rel=colorSchemeMapping href="file:///C:/Users/soufeine/Desktop/team_files/colorschememapping.xml">

<!--[if gte mso 9]><xml>

 <w:WordDocument>

Soufeine... Sans déconner...

Mais attendez, ce n'est pas fini et cela vaut sans doute à notre pirate la mention spéciale qui accompagne le prix Zipiz sur ce coup là...

Tant que l'on est dans le code de la page, allons voir comment il la fait défiler toute seule.

<script language="JavaScript1.2">



/ *****************************************

* Visit our site at http://www.star28.com/ for more code

* This notice must stay intact for use

*********************************************** /            

//change 1 to another integer to alter the scroll speed. Greater is faster               

var speed=1               

var currentpos=0,alt=1,curpos1=0,curpos2=-1               

function initialize(){               

startit()               

}               

function scrollwindow(){               

if (document.all)               

temp=document.body.scrollTop               

else               

temp=window.pageYOffset               

if (alt==0)

Rhôôôô...

Notre vainqueur du mois a donc cru sur parole les auteurs du script qu'il est allé piquer. Il fallait laisser la mention de leur site à eux pour que cela marche.

Trop fort. Jean-Kevin, sors de ce corps !

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée