Ce dimanche matin, un nouveau piratage signé Fawzii ColdFire est diffusé sur Twitter. Il s’agit du portail officiel pour l’emploi en région Poitou-Charentes. Un site Internet en .gouv.fr donc, qui s’est vu défiguré (defaced). Le pirate a pu s’introduire dans le back office et publier une page.
Voila de quoi faire un peu de publicité aux pirates en France. S’introduire sur un site gouvernemental est toujours un acte très significatif. Aujourd’hui, c’est le site dédié à l’emploi de la région Poitou-Charentes qui en fait les frais. Le pirates a pu s’introduire sur l’espace d’administration du site Web et a utilisé ce dernier pour publier sa propre page, visible ici pour le moment.
[youtube zvMmFvLJ65k nolink]
Cette page contient une alerte JavaScript, une vidéo hébergée sur Youtube, ainsi que plusieurs dédicaces, dont certaines avec des backlinks (et oui, c’est super recherché des backlinks depuis des .gouv dans le SEO !).
| DOFUS-EXPLOIT.COM |THE UNKNØWN | HØNY | SOKA | KIMGX12 | ColdFire | W0dm4n | JESSOS | KALASHINKOV3 | Th£ Cr4zY3Ð ?e?? | IZZI-HACK.COM | YOU |
Le pirate n’a pas communiqué sur la faille responsable de l’intrusion mais on imagine facilement qu’une injection SQL a pu être utilisée afin de récupérer le mot de passe de l’accès sécurisé.
Les commentaires sont fermés.