Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

#Linkeo : les troués de test du Web

C'est le buzz du jour sur Twitter. Impossible d'y échapper. Linkeo a mis en demeure LinuxFR via son avocat. Effet Streisand garanti. Ne pouvant échapper à la déferlante de Tweets, Reflets a tout de même jeté un regard rapide sur Linkeo. Et ce n'est pas triste. Cette société qui fabrique des sites Web a oublié une bonne série de règles de base. Exemples rapides et en vrac.

C'est le buzz du jour sur Twitter. Impossible d'y échapper. Linkeo a mis en demeure LinuxFR via son avocat. Effet Streisand garanti. Ne pouvant échapper à la déferlante de Tweets, Reflets a tout de même jeté un regard rapide sur Linkeo. Et ce n'est pas triste. Cette société qui fabrique des sites Web a oublié une bonne série de règles de base. Exemples rapides et en vrac.

Premier point, l'intranet de Linkeo, listé par Google :

Lorsque l'on se rend sur cette URL, on découvre de Linkeo a choisi le serveur Web le plus troué que l'on puisse trouver. Un Lotus Domino. C'est comme le Port-Salut, c'est marqué dessus (ou plutôt dans l'URL).

Le code source de la page donne le chemin à suivre :

Ce qui nous amène aux pages des gens qui utilisent cet extranet de test :

Et qui nous donne une nouvelle URL de test :

Le clic-clic nous amène ici :

Bref, ce n'est pas tout à fait au point. Et encore, je n'ai pas regardé en profondeur, ni demandé à des experts en php et autres MySql de se pencher sur ce cas. Linkeo, vous devriez vous offrir les services d'une entreprise spécialisée en effet Streisand et en sécurité Web. Si vous ne le faites pas pour vous, faites le pour vos clients.