Voici une énième commune Française touchée par une faille de ce type. Et malheureusement pas la dernière. Cette fois, c’est le site de la ville de Volvic, ville-volvic.fr qui est touché.
Un pirate Français à découvert en fin de semaine dernière une faille de type injection SQL sur le site de la ville. Il l’a d’ailleurs rendue publique sur son blog (c’est pourquoi UnderNews publie cet avertissement afin de donner l’alerte).
Le pirate a fourni une capture d’écran montrant les identifiants des utilisateurs du site, affichés après l’injection SQL :
En plus de cela, l’emplacement exact de la faille a été divulgué sur le blog en question : http://www.ville-volvic.fr/index.php?page=contenu&id=SQL
Il semblerai d’après les mentions légales du site, que le webmaster serait la société Overscan.
Espérons que l’information leur sera remontée et la faille corrigée…
Quel intérêt de poster des news “grand guignol” qui reprennent parfois, sans jamais le citer (et plusieurs jours après publication), certains posts disponibles sur http://xssfr.wordpress.com/ ?
J’imagine que l’hébergement WordPress permet de publier “sans crainte d’être grillés” le PoC tout simplement…
Cette attitude n’est pas très “responsable” pour des “aspirants en sécurité”.
Les commentaires sont fermés.