France 3 : Faille de sécurité sur le site du journal télévisé
@ // 1 septembre 2011, 17:31:16 // Aucun commentaire » // Actualité
Le site internet du journal télévisée de France 3 (jt.france3.fr) victime d’une faille de sécurité …
Une belle pagaille chez France 3 désormais résolue !
Une faille XSS (ou Cross-site scripting) aurait été publiée sur le site Pastbin par un certain Cyber_Owner montrant l’affichage du fichier /etc/passwd, un fichier serveur énumérant les différents accès à la machine.
Capture d'écran réalisée par Cyber_Owner ...
Une seconde publication sur Pastbin relayé par cookA_32 (via Korben) montrait que la faille permettait d’avoir accès à d’autres fichiers sur le serveur voir la configuration de la machine. Inquiétant.
Heureusement tout est bien qui fini bien, France 3 a colmaté la faille.
Ce n’est pas la première fois que cela se produit, puisqu’en début de mois d’Août 2011 une faille XSS avait été découverte sur l’un des sites de France 2.