Négligence caractérisée à l’Assemblée Nationale ?

Assemblée nationale négligence caractériséeBon ça va être très court, il n’y a pas de quoi en faire un plat, mais ça ne manquera pas d’en faire sourire quelques uns.

Et dire que ces gens souhaitent que madame Michu sécurise sa connexion …

Pour faire simple, le champs de recherche de l’Assemblée Nationale accepte les iframes (en fait tout et n’importe quoi, Javascript compris), le tout sans validation… la classe quoi !

C’est assez amusant même si ça n’implique pas de graves conséquences… Au moins vous pourrez faire quelques screenshots rigolos à envoyer à vos élus ou vous rappeler au bon souvenir de Monsieur Riguidel.

Allez hop, c’est par ici

Merci @gallypette et @r00tbsd pour le troll du vendredi 😉

Edit : bon je sens que ça va être un festival de screens, en voilà déjà un qui tourne sur twitter :

Le site Performances-publique.gouv.fr est lui aussi affecté par la même faille XSS, voici un screen d’un lien posté dans un commentaire assez fun lui aussi (tout un programme la performance publique… c’est dans l’acronyme de LOPPSI qu’on a introduit cette notion de performance non ?)  :

EDIT (again) : je viens de poser une petite question à Eric Walter (pour le chat La Tribune/Hadopi qui doit se tenir d’un instant à l’autre). Elle sera surement censurée donc voici la question :

Eric Walter Hadopi Négligence caractérisée La tribune

21 réponses sur “Négligence caractérisée à l’Assemblée Nationale ?”

  1. L’idée serai de faire télécharger une oeuvre protégée par le droit d’auteur pour se permettre d’attaquer (totalement connement mais dans la même idée qu’Hadopi) l’AN pour négligence caractérisé et faire fermer leur accès à internet.
    Pourquoi la loi ne marcherai que dans un sens ?

  2. Je ne suis même pas sûr que les politiques comprennent cet humour là 😉 des scripts en url, le xss, c’est probablement du chinois.

    Vraiment trop drôle … merci

  3. Le site a ete corrige… mais seulement 1 champs pas les autres vous pouvez donc executer du code via d’autre champs 😉

    Et pour aller un peu plus loin nous avons un joli Local File Inclusion sur le site de service-public.fr… Et la c’est magique si on le souhaite : acces aux logs, IPs des visiteurs, requettes, shells, passwords DB,…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.