MàJ - Le site de l'Assemblée Nationale présente une jolie faille
Un défaut de sécurisation ?
Mise à jour : le site de l'AN n'est pas le seul concerné semble-t-il. Performance-Publique.gouv.fr aussi.
Merci Paul.
-------------------------
Paul Rascagneres, alias RootBSD, a découvert un bien drôle de bug sur le site de l’Assemblée Nationale. Dans les recherches, il est possible d’y intégrer du code et d’y afficher par conséquent des choses assez amusantes. Paul a pris pour exemple d’intégrer une vidéo YouTube anti-Hadopi dans les résultats.
Il est cependant tout à fait possible d’afficher une autre vidéo en changeant l’url. Ce qui n'a rien de grave en soi, puisque cela ne concerne que l'auteur de la recherche finalement.
Mais il est peut-être aussi possible d’intégrer un code différent et donc afficher un autre type de contenu. Et pourquoi pas créer quelques problèmes au site... Il faut espérer que non.
Merci Paul.
-------------------------
Paul Rascagneres, alias RootBSD, a découvert un bien drôle de bug sur le site de l’Assemblée Nationale. Dans les recherches, il est possible d’y intégrer du code et d’y afficher par conséquent des choses assez amusantes. Paul a pris pour exemple d’intégrer une vidéo YouTube anti-Hadopi dans les résultats.
Il est cependant tout à fait possible d’afficher une autre vidéo en changeant l’url. Ce qui n'a rien de grave en soi, puisque cela ne concerne que l'auteur de la recherche finalement.
Mais il est peut-être aussi possible d’intégrer un code différent et donc afficher un autre type de contenu. Et pourquoi pas créer quelques problèmes au site... Il faut espérer que non.
Nil Sanyas
le 27 août 2010 à 12:40
(29 265
lectures)
Actualités et brèves relatives
- 17 / 08 / 2010 : Le site du projet du Grand Paris contiendrait des malwares
- 25 / 07 / 2010 : Hole196 : faille pour le WPA2, nouveau parasite pour l'Hadopi
- 22 / 07 / 2010 : Faille critique des raccourcis Windows : une solution temporaire
- 19 / 07 / 2010 : Windows : une faille 0-day et un rootkit bien particulier
- 01 / 07 / 2010 : Une faille critique non corrigée de XP provoque un flot d'attaques
- 15 / 06 / 2010 : Full Disclosure : le logiciel anti P2P d’Orange souffrirait d'une ...
- 07 / 06 / 2010 : Adobe : une faille critique touche Flash et Acrobat/Reader
- 06 / 05 / 2010 : Une faille Facebook permettait de voir le chat de ses amis
