Publié par UnderNews Actu - Télécharger l'application Android
ExpressVPN

Exclusivité UnderNews – Un des hackers du groupe Mouvement Offensive Hacker vient de nous informer de la présence d’une faille de type Cross Site Scripting (XSS) sur un sous domaine du site de la chaine Française.

Le groupe MOH explique avoir pour ambition un Webplus sûr. Pour cela, ses membres auditent un nombre important de sites Internet dans le but d’y découvrir des failles de sécurité. Ensuite, ils préviennent les personnes concernées afin de procéder à la correction ou dans le cas où il n’y a pas de retour (comme c’est le cas ici avec France 2), ils demandent à des personnes tiers de s’en charger.

C’est ce que nous faisons donc avec cet article.

La vulnérabilité se situe sur le sous domaine itineraires.france2.fr, un des espaces service offert par le groupe TV :

En exploitant cette faille, les hackers ont pu afficher les informations de session, cookies et même modifier la page. A noter que la XSS est non persistante mais tout à fait exploitable. Espérons un retour de la part de France 2… Nous ne mettrons aucun détail dans cet article, nous ne les communiquerons uniquement au personnel de France 2 qualifié pour cela.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , , , , , ,


Vos réactions
  1. Trent

    Ah tien, c’est toujours pas réparé.

  2. b!nari

    Merci à undernews pour leur soutiens 🙂

Ils parlent du sujet :

  1. […] Lire : undernews […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.