Vulnérabilité SQL pour le site de la ville de Volvic

1

Voici une énième commune Française touchée par une faille de ce type. Et malheureusement pas la dernière. Cette fois, c’est le site de la ville de Volvic, ville-volvic.fr qui est touché.

Un pirate Français à découvert en fin de semaine dernière une faille de type injection SQL sur le site de la ville. Il l’a d’ailleurs rendue publique sur son blog (c’est pourquoi UnderNews publie cet avertissement afin de donner l’alerte).

Le pirate a fourni une capture d’écran montrant les identifiants des utilisateurs du site, affichés après l’injection SQL :

En plus de cela, l’emplacement exact de la faille a été divulgué sur le blog en question : http://www.ville-volvic.fr/index.php?page=contenu&id=SQL

Il semblerai d’après les mentions légales du site, que le webmaster serait la société Overscan.

Espérons que l’information leur sera remontée et la faille corrigée…

1 COMMENTAIRE

  1. Quel intérêt de poster des news « grand guignol » qui reprennent parfois, sans jamais le citer (et plusieurs jours après publication), certains posts disponibles sur http://xssfr.wordpress.com/ ?
    J’imagine que l’hébergement WordPress permet de publier « sans crainte d’être grillés » le PoC tout simplement…
    Cette attitude n’est pas très « responsable » pour des « aspirants en sécurité ».

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.