Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Présidentielle, c'est parti pour une tranche de Lulz avec www.martineaubry.fr

Martine Aubry se lance dans la course. Et elle le fait avec un site copié de celui de Barack Obama. On se souvient de Ségolène Royal expliquant en toute modestie que le président américain avait copié toute sa stratégie sur elle. Juste retour des choses donc, le PS copie Barack qui a copié le PS. Ceci dit, quelqu'un peut-il dire à la société qui a réalisé le site qu'il est nécessaire de mettre une page d'index dans les répertoires pour que le contenu ne puisse s'afficher dans le navigateur ?

Martine Aubry se lance dans la course. Et elle le fait avec un site copié de celui de Barack Obama. On se souvient de Ségolène Royal expliquant en toute modestie que le président américain avait copié toute sa stratégie sur elle. Juste retour des choses donc, le PS copie Barack qui a copié le PS.

Ceci dit, quelqu'un peut-il dire à la société qui a réalisé le site qu'il est nécessaire de mettre une page d'index dans les répertoires pour que le contenu ne puisse s'afficher dans le navigateur ? On peut même utiliser des .htaccess pour gérer à volonté les droits d'accès aux parties du site.

*************************

EDIT : Ce matin, Reflets lançait sur Twitter un message demandant si quelqu'un connaissait le nom de la société qui a réalisé ce site. Quelques temps plus tard, www.martineaubry.fr était inaccessible. Puis revenait en ligne. Cette fois, les répertoires que vous allez découvrir ci-dessous étaient interdits à la navigation des curieux. Coïncidence ?

*************************

Un lecteur de Reflets nous faisait remarquer hier soir que le répertoire "/inc/" était un peu ouvert. A ce jour (le site n'est pas totalement opérationnel), ce n'est pas bien grave. Mais demain ?

 

Pas de souci majeur puisque les fichiers php ne sont pas accessibles.

Bien entendu on pourrait croire à une erreur isolée. Un petit oubli. Mais non.

Le contenu du répertoire des fichiers CSS est également disponible :

 

Le fichier contenant les images est tout aussi transparent :

 

Mieux, le répertoire contenant les scripts javascript est ouvert à tous.

 

 

On attend donc la suite et les futurs scripts lulesques puisque ceux-ci ne le sont pas encore :

 

 

Et ce n'est que le début de la campagne...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée