Bon ça va être très court, il n’y a pas de quoi en faire un plat, mais ça ne manquera pas d’en faire sourire quelques uns.
Et dire que ces gens souhaitent que madame Michu sécurise sa connexion …
Pour faire simple, le champs de recherche de l’Assemblée Nationale accepte les iframes (en fait tout et n’importe quoi, Javascript compris), le tout sans validation… la classe quoi !
C’est assez amusant même si ça n’implique pas de graves conséquences… Au moins vous pourrez faire quelques screenshots rigolos à envoyer à vos élus ou vous rappeler au bon souvenir de Monsieur Riguidel.
Allez hop, c’est par ici
Merci @gallypette et @r00tbsd pour le troll du vendredi 😉
Edit : bon je sens que ça va être un festival de screens, en voilà déjà un qui tourne sur twitter :
Le site Performances-publique.gouv.fr est lui aussi affecté par la même faille XSS, voici un screen d’un lien posté dans un commentaire assez fun lui aussi (tout un programme la performance publique… c’est dans l’acronyme de LOPPSI qu’on a introduit cette notion de performance non ?) :
EDIT (again) : je viens de poser une petite question à Eric Walter (pour le chat La Tribune/Hadopi qui doit se tenir d’un instant à l’autre). Elle sera surement censurée donc voici la question :
haha vraiment trop bon sérieux, vive le filtrage des inputs :S
Rien de bien méchant ? C’est quand même ce qu’on appel du CSRF: http://fr.wikipedia.org/wiki/Cross-site_request_forgery
Si il y a des cookies d’authentification qui gère tous les sous-domaines de l’AN, ça peux faire mal…
pas d’auth publique sur ce site il me semble, enfin pas vérifié
XSS plutôt.
http://fr.wikipedia.org/wiki/Cross-site_scripting
L’idée serai de faire télécharger une oeuvre protégée par le droit d’auteur pour se permettre d’attaquer (totalement connement mais dans la même idée qu’Hadopi) l’AN pour négligence caractérisé et faire fermer leur accès à internet.
Pourquoi la loi ne marcherai que dans un sens ?
Comme ça ? http://twitpic.com/2ilg9x/full ^^
Pas bien mechant, mais tellement drole :’)
Très bon ton truc pour Walter 😉
lol ? http://tinyurl.com/3yx75xm rkrkrkrkrkrk trop lol
NKM se pose LA bonne question… http://bit.ly/bux2wm
Allez hop :
http://tinyurl.com/36577es
http://recherche2.assemblee-nationale.fr/resultats.jsp?(..) broken
***Edit : Désolé url trop longue***
Hum, on dirait qu’ils ont coupé http://recherche2.assemblee-nationale.fr/ ><
ça se confirme, ils sont en train de faire du ménage à l’assemblée
Même pas eu le temps d’y jouer…
Bah, jouez avec l’autre site :
http://tinyurl.com/3xqm8wb
Big Brother is watching you \o/
http://tinyurl.com/2uzj8av
Je ne suis même pas sûr que les politiques comprennent cet humour là 😉 des scripts en url, le xss, c’est probablement du chinois.
Vraiment trop drôle … merci
Le site a ete corrige… mais seulement 1 champs pas les autres vous pouvez donc executer du code via d’autre champs 😉
Et pour aller un peu plus loin nous avons un joli Local File Inclusion sur le site de service-public.fr… Et la c’est magique si on le souhaite : acces aux logs, IPs des visiteurs, requettes, shells, passwords DB,…
T’aurais pu lui dire bonjour à E. Walter 😉
Stan
PS : Bonjour Bluetouff !
@RootBSD
Ça semble patché, mais assez drôlement :
http://www.service-public.fr/spip.php?page=/particuliers
😀