Ajouter un commentaire

Envie de hacker un site ? Faites-vous la main sur Fillon2017.fr, c'est facile

Par:
fredericmazue

mer, 22/02/2017 - 12:22

Défacer, pirater un site (c'est illégal, ne le faites pas :-), briller dans la communauté des hackers, c'est tentant. Mais comment faire ? Il faut apprendre. Par où commencer ?

Et bien pourquoi ne pas commencer par un site facile dont le hack aurait un retentissement national, repris par tous les médias ? Par exemple le site d'un homme politique qui se dit homme de progrès. Et si l'homme politique était candidat à l'élection présidentielle de 2017, alors là... jackpot ! :-)

Mais non... Les sites de ces gens là sont faits par des experts, surveillés, administrés par des webmaster rigoureux, pensez-vous. Peine perdue de s'y attaquer !

Vous avez tort. Par exemple Fillon2017.fr. Croiriez-vous que ce site très récent est réalisé avec un WordPress 4.3.3 ultra périmé et vulnérable ? C'est incroyable, mais vous pouvez le vérifiez avec cet outil en ligne : wpscans.com

Au moment où nous écrivons ces lignes, Fillon2017.fr tourne avec WordPress 4.3.3 bien que célèbre CMS open source soit capable de se mettre à jour automatiquement...

Mais c'est parce que cette mouture est sûre que justement ils l'utilisent, pensez-vous ? Tout faux : WordPress 4.3.3 est entre autres vulnérable aux injections SQL, ainsi qu'il est possible de le vérifier par exemple sur wpvulndb.com.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 Y   Y  M   M  X   X      J  RRRR  
Y Y MM MM X X J R R
Y M M M X J RRRR
Y M M X X J J R R
Y M M X X JJJ R RR