Les Echos révélaient avant hier qu’Extelia avait gagné l’appel d’offre portant sur la machine à spam la plus chère du monde et sponsorisée par vos impôts. En clair, c’est Extelia, un acteur inconnu mais qui a le bon goût d’être une filiale de la Poste, qui sera chargé de rappeler à l’ordre les terroristes d’internautes qui tuent les artistes. On aurait pu se payer les services d’un petit russe de 18 ans, ça aurait couté sûrement moins cher au contribuable.
Oui mais voilà, il semble que cet acteur, qui va avoir pour mission d’avertir les internautes de leur « négligence caractérisée« , a un site web plus porté sur les courants d’air numériques que faisant preuve d’un minimum d’initiative pour montrer le bon exemple aux internautes qu’il entend avertir…. Effectivement, le site d’Extelia est vulnérable à de bêtes injections, en fouillant un peu, il doit même être possible de télécharger en Bittorent depuis le serveur qui abrite le site … la petite histoire ne nous dit pas l’HADOPI avertira Extelia pour sa « négligence caractérisée »…
Ce n’est pas la première fois que ce genre de petites histoires arrivent, on se souvient de notre expert du Net, alias Frédéric Lefèbvre l’admin des caves du 18e, qui a depuis oublié ce qu’était un .htaccess … Mais derrière le ridicule qu’elles révèlent, elles viennent une fois de plus démontrer que passer pour un con aux yeux d’un abrutis est un plaisir de fin gourmet … du coup, faut pas s’étonner de voir les internautes se délecter.
pwn3d
alert(‘toto’)
alert(’blaireau’)
… mais alors très gros blaireau … eeeeee, lundi je fais quoi ? j’appelle ta boite pour leur dire que tu tentes des injections débiles dans un thread de commentaires pendant tes heures de taff ou je te laisse finir ton stage ?
BOFH:~ bluetouff$ whois 194.5.119.243
inetnum: 194.5.108.0 – 194.5.125.255
netname: FR-MONEXT
descr: MONEXT
descr: BP62000
descr: 260, rue Claude Nicolas Ledoux
descr: F-13792 Aix En Provence
descr: France
country: FR
admin-c: CJ225-RIPE
tech-c: CJ225-RIPE
rev-srv: ns.monext.fr
rev-srv: ns-aix.monext.fr
status: ASSIGNED PI
mnt-by: EXPERIAN
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
source: RIPE # Filtered
person: Christian Jaffrennou
address: Monext – Reseaux
address: BP62000
address: 260, rue Claude Nicolas Ledoux
address: F-13792 Aix en Provence
address: France
phone: +33 4 42 25 15 15
fax-no: +33 4 42 39 86 09
e-mail: [email protected]
nic-hdl: CJ225-RIPE
source: RIPE # Filtered
% Information related to ‘194.5.116.0/22AS3259’
route: 194.5.116.0/22
descr: EXPERIAN-Block3
origin: AS3259
remarks: monext.fr
mnt-by: EXPERIAN-MNT
source: RIPE # Filtered
….
A moins que tu sois un « enchanteur du web » un peu verdâtre de voir une de ses réalisations se faire défoncer par toute la presse et tous les blogs ?
http://www.le-web.fr/web_monext.html
… non ?
oH !!! mais que vois je ? … ah ben oui, quelle drole de coincidence ….
http://www.le-web.fr/web_extelia.html
…
ÉLÉGANCE, CLARTÉ
(ET BIEN DAVANTAGE … suffit de voir !)
Le projet : Création d’un site suite au rachat des activités « externalisation des process clients » d’Experian France par Docapost.
Notre réalisation : LE-web a été chargé de développer un site élégant avec plusieurs animations flash et des accès clairs aux activités d’Extelia. La rapidité des mises à jour en XML ont été incontournables pour les parties Flash.
Animations et chemins de navigation ont été associées pour que les clients potentiels trouvent immédiatement les réponses à leurs besoins. Les offres d’Extelia sont maintenant présentées avec les qualités obligées dans ce secteur : élégance, clarté, et bien davantage !
extelia.fr .
… ouai enfin pour le d’avantage on ira pas chercher côté sécu 😉
et au passage cette phrase : « La rapidité des mises à jour en XML ont été incontournables pour les parties Flash » … dans ce contexte là, elle veut dire quoi ? Que c’est vous qui faites les mises à jour de vos clients ? Vous croyez que vos clients potentiels bitent un seul mot de ce que vous écrivez là ? ou c’est juste pour remplir le blanc à côté du screenshot ?
Alors comme ça … Le Web est une boite qui a réalisé les sites de Monext (ip depuis laquelle vous avez tenté votre ersatz d’injection JS) et celui de Extelia ….
Nan mais vous avez rien de mieux à foutre que tenter ce genre de chose sur un pauvre petit blog sans défense ?
Vous avez tellement de temps à perdre que vous venez jouer ici avec un gus dans un garage ?
Personnellement je serais vous, je passerais plus de temps à recoder le moteur de recherche qui est la cause de l’injection …. avant que ce billet ne donne envie à certain d’aller tenter quelques injections sur toutes vos réalisations … histoire de rigoler.
J’éviterais ce genre de provocation un peu niaise et je retournerais à mes flashouilles, ça vous épargnerait une mauvaise presse sur quelques sites bien en vue. (oui je regarde aussi mes logs apache).
Cher « enchanteur du Web » au pseudonyme couard et à l’IP aussi invisible que celle d’Olivier Henrard quand il va modifier sa page wikipedia () , sachez je vous épargne l’abuse à Octave pour cette fois …à bon entendeur.
Cela mérite quelques explications officielles me semble-t-il non ? Avec votre permission Mr bluetouff évidement.
Et bien why not, mais je pense que vu la petitesse des tentatives il s’agit d’un petit stagiaire de première année qui découvre javascript avec son IE7.
Je doute que celà souffre d’explications officielles.
En revanche s’il s’agissait d’un échange de bons procédés entre whitehats, on peut faire tourner un OpenVAS sur tout le parc de cette web agency et le publier ici, après tout.
alert(‘kevin’)
(nan j’déconne)