Envie de hacker un site ? Faites-vous la main sur Fillon2017.fr, c'est facile

Par:
fredericmazue

mer, 22/02/2017 - 12:22

Défacer, pirater un site (c'est illégal, ne le faites pas :-), briller dans la communauté des hackers, c'est tentant. Mais comment faire ? Il faut apprendre. Par où commencer ?

Et bien pourquoi ne pas commencer par un site facile dont le hack aurait un retentissement national, repris par tous les médias ? Par exemple le site d'un homme politique qui se dit homme de progrès. Et si l'homme politique était candidat à l'élection présidentielle de 2017, alors là... jackpot ! :-)

Mais non... Les sites de ces gens là sont faits par des experts, surveillés, administrés par des webmaster rigoureux, pensez-vous. Peine perdue de s'y attaquer !

Vous avez tort. Par exemple Fillon2017.fr. Croiriez-vous que ce site très récent est réalisé avec un WordPress 4.3.3 ultra périmé et vulnérable ? C'est incroyable, mais vous pouvez le vérifiez avec cet outil en ligne : wpscans.com

Au moment où nous écrivons ces lignes, Fillon2017.fr tourne avec WordPress 4.3.3 bien que célèbre CMS open source soit capable de se mettre à jour automatiquement...

Mais c'est parce que cette mouture est sûre que justement ils l'utilisent, pensez-vous ? Tout faux : WordPress 4.3.3 est entre autres vulnérable aux injections SQL, ainsi qu'il est possible de le vérifier par exemple sur wpvulndb.com.