Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Linkfluence, un serveur aussi bâclé que son étude sur les sites extrémistes

Dans l'après-midi, Linkfluence a annoncé que l'on allait, grâce à une de leurs études dont ils ont le secret, connaitre "les cinq femmes les plus influentes sur le Web". Vue la méthodologie utilisée pour lister les sites extrémistes, liste dans laquelle Reflets s'était retrouvé coincé entre Alain Soral et l’Alliance spirituelle contre la subversion mondialiste, nous imaginons le pire. Vous nous direz : "si ça se trouve, ils ne font pas une boulette par étude". Oui, c'est possible. En théorie.

Dans l'après-midi, Linkfluence a annoncé que l'on allait, grâce à une de leurs études dont ils ont le secret, connaitre "les cinq femmes les plus influentes sur le Web". Vue la méthodologie utilisée pour lister les sites extrémistes, liste dans laquelle Reflets s'était retrouvé coincé entre Alain Soral et l’Alliance spirituelle contre la subversion mondialiste, nous imaginons le pire.

Vous nous direz : "si ça se trouve, ils ne font pas une boulette par étude". Oui, c'est possible. En théorie.

Quelques minutes après, le CFPJEntreprises qui avait visiblement commandé cette étude essentielle pour l'information générale du public, révélait quelques noms :

 

Notez le hashtag #CFPJBuzz. Si même le CFPJ se met à rechercher le buzz au lieu de se cantonner à l'information... Bref... Il semble que, visiblement, le serveur de Linkfluence a été installé un peu à la va-vite, sans trop de "tuning". En quelque sorte, pas beaucoup mieux que son étude sur les "sites extrémistes".

Dans la série #WTF, pour faire suite à la session #Lulz d'hier, nous vous proposons de vous mettre dans l'ambiance en visionnant la vidéo de l'Epic WTF Guy, et de poursuivre votre lecture avec des morceaux de Linkfluence dedans.

 

Il se trouve que des lecteurs de reflets ont découvert que le site de Linkfluence était un peu perméable aux XSS :

Mais ce n'est pas tout...

La page d'administration des bases SQL de Linkfluence est accessible depuis l'extérieur... D'ici à ce que des pirates chinois lancent une attaque par dictionnaire (en chinois), il n'y a qu'un pas. EN attendant ils pourront se consoler avec ceci vu que même ça.. ce n'est pas à jour.

Ne nous remerciez pas Linkfluence, tous ces conseils extrémistes pour améliorer la sécurité de votre site sont gratuits. Si, si. Partage, transparence, gratuité, ce sont des concepts qui existent encore et sont largement partagés par les extrémistes.

Tant que vous y êtes, vous pouvez aussi enlever les pages d'aide au paramétrage et à l'utilisation de phpMyAdmin, visiblement, elles ne vous servent à rien.

 

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée