Exclusivité UnderNews – Un des hackers du groupe Mouvement Offensive Hacker vient de nous informer de la présence d’une faille de type Cross Site Scripting (XSS) sur un sous domaine du site de la chaine Française.
Le groupe MOH explique avoir pour ambition un Webplus sûr. Pour cela, ses membres auditent un nombre important de sites Internet dans le but d’y découvrir des failles de sécurité. Ensuite, ils préviennent les personnes concernées afin de procéder à la correction ou dans le cas où il n’y a pas de retour (comme c’est le cas ici avec France 2), ils demandent à des personnes tiers de s’en charger.
C’est ce que nous faisons donc avec cet article.
La vulnérabilité se situe sur le sous domaine itineraires.france2.fr, un des espaces service offert par le groupe TV :
En exploitant cette faille, les hackers ont pu afficher les informations de session, cookies et même modifier la page. A noter que la XSS est non persistante mais tout à fait exploitable. Espérons un retour de la part de France 2… Nous ne mettrons aucun détail dans cet article, nous ne les communiquerons uniquement au personnel de France 2 qualifié pour cela.
Classé dans : Alertes
(2 votes, note : 4,00 sur 5)
Loading ...Mots clés : alerte, Cross-Site Scripting, faille, France 2, itineraires.france2.fr, MOH, Mouvement Offensive Hacker, sécurité, site internet, site Web, vulnérabilité, XSS
ARTICLE PRECEDENT
L’AFNIC devra dénoncer au gouvernement les .fr illégaux
ARTICLE SUIVANT
Des milliers de blogs WordPress vulnérables à cause d’un outil dédié aux images (0-day)
Loading ...
Ah tien, c’est toujours pas réparé.
Merci à undernews pour leur soutiens