US : le site de campagne de Barack Obama hacké ?

...]Quelques petites faiblesses dans le code du site de campagne de Barack Obama auraient permis à un hacker de rediriger pendant quelques heures les visiteurs de passage vers le site de sa principale concurrente, Hillary Clinton, rapportait hier l'entreprise Netcraft. Un certain ' Mox ' revendique, directement sur le site du candidat démocrate, la paternité de ce détournement. Pour mettre au point ce dernier, le hacker n'aurait eu qu'à injecter un pan de code JavaScript dans l'un des champs de formulaire de l'onglet communauté du site de Barack Obama, qui n'était pas protégé contre le traitement de caractères spéciaux tels que les guillemets (").

Une vidéo publiée sur YouTube atteste de la véracité de ce détournement : on y voit un internaute se rendre dans la partie Communauté du site de Barack Obama, et être instantanément redirigé vers celui de Hillary Clinton. ' Je n'ai pas vraiment commis de hack dans le sens où je me serais introduit sur un serveur poussiéreux pour modifier le site d'Obama et voler vos numéros de cartes de crédit ', explique le dénommé Mox, avant d'ajouter, non sans un brin d'ironie : ' tout ce que j'ai fait, c'est d'exploiter un peu de code HTML écrit n'importe comment '.

Bien que la faille utilisée par le supposé hacker ait été corrigé, il subsisterait selon Netcraft un certain nombre de vulnérabilités permettant l'injection de JavaScript au sein du site d'Obama, sur le principe du Cross-Site Scripting (généralement noté XSS, pour éviter la confusion avec le sigle CSS, qui désigne les feuilles de style associées à une page HTML). Renvoyé par le site, puis exécuté au niveau du navigateur de l'internaute, un pan de code conçu à cette fin peut tout à fait orchestrer la redirection immédiate d'un visiteur vers un autre site.

Il aurait pu rediriger vers un truc genre ça pour faire plus de mal...

Et Obama n'est pas encore président...
Ce jour là, je lui prédis un "avenir" à la Kennedy !

Impensable qu'un black soit élu dans une amérique ultra-réactionnaire, m'enfin si pensable...mais impensable qu'il reste en fonction longtemps !
Et ce sera un coup des Iraniens et hop : pretexte de guerre, mieux que l'Antrax !

La vraie question est : est-ce un soutient pour Clinton ou de l'intox made in Obama & Co, ou comment se faire de la pub sur le dos de la concurence partout dans le monde pour pas cher :D

Quand on intègre des formulaires, il faut les protéger contre les caractères spéciaux, c'est un grand classique de la programmation web. C'est un peu gros. J'ai un peu du mal à avaler cette histoire...

Bien à vous
Cuicui

@ sans-nom : je vois pas l'intérêt de bruler la bible...
celle des mormons ne mérite pas plus d'être bruler (ok c'est une secte qui pique leur argents a pleins de pauvres gens) mais çà me met quand même mal a l'aise de bruler des livres.

sinon pour le hack du site d'Obama MDR, c'est trés fort

edit: je viens de voir que sans-nom est modo; faut faire attention a ce qu'on ecrit quand on est moderateur... vive la propagande
a bon entendeur
Edité le 22/04/2008 à 11:06

en plus pas besoin d'être un pro.

J'adore le XSS, on peut faire pratiquement tout ce qu'on veut avec ça.

C'est vrai que transferer vers le site d'Hillary c'est comique mais il aurait pu encore faire mieux je pense.

J'aurais remplacer dans la page vue sur le site toutes les références à "Obama" par un "Hillary" par exemple. Enfin j'aurai modifier l'apparence et le contenu du site. Changer quelques images. Enfin tout est possible.

Tariec a écrit:
Et Obama n'est pas encore président...
Ce jour là, je lui prédis un "avenir" à la Kennedy !

Impensable qu'un black soit élu dans une Amérique ultra-réactionnaire, m'enfin si pensable...mais impensable qu'il reste en fonction longtemps !
Et ce sera un coup des Iraniens et hop : prétexte de guerre, mieux que l'Antrax !

kennedy n'avait pas les protections qu'on les présidents aujourd'hui,l'Amerique a évolué depuis,apparemment tu es toujours a l'ère kénnedy ,il serait temps que tu sorte de ta léthargie.ç'est le commentaire typique du raciste refoulé,qui j'espère n'est pas ton cas,car ce type de commentaire je l'ai souvent entendu par des gens qui ne peuvent s'empêcher de dire (ils font chier ces ar*bes ,ces ju*f) et il y a plus de probabilité qu'un black soit élu a la tête des states qu'en france.
Edité le 22/04/2008 à 11:27

Perso je préfèrerai que certains Hackers Français s'occupe de Mosanto....... (cet avis ne regarde que moi et est peut être hors sujet ;) )

volcov a écrit:
@ sans-nom : je vois pas l'intérêt de bruler la bible...

Je suis pas sur que tu aies bien compris l'intervention de "sans nom" !

y en a qui ont regarder le reportage d'arte diffusé sur LCP dimanche soir :)
et c'est Monsanto avec 2 n !

rbb a écrit:
Je suis pas sur que tu aies bien compris l'intervention de "sans nom" !

Pas sûr d'avoir bien compris non plus.. une petite explication peut-être?

"Pour mettre au point ce dernier, le hacker n'aurait eu qu'à injecter un pan de code JavaScript dans l'un des champs de formulaire de l'onglet communauté du site de Barack Obama, qui n'était pas protégé contre le traitement de caractères spéciaux tels que les guillemets (")."

On le répetera jamais assez de proteger un maximum les sites...une simple erreur de code et hop \0/ c est la cata. Je dirais un mysql_real_escape_string() manquant au premier abord ^^

bah ce genre de redirection aurait pu choquer bien plus ...

naghotcha a écrit:
y en a qui ont regarder le reportage d'arte diffusé sur LCP dimanche soir :)
et c'est Monsanto avec 2 n !

Oui M'sieur ! :) (d'ailleurs un peu dégouté en voyant le reportage...)

Et pour revenir sur le sujet, j'ai effectivement pas compris le 1er message. Effectivement rediriger vers des vidéos où on voit des personnes bruler des bibles ferait plus de mal, mais j'ai pas compris l'intérêt, tout du moins pas encore.

En tous cas, je pense pas qu'il a ri quand il a vu ça.

hum. :riva:
Edité le 22/04/2008 à 12:03

@vodnok
Désolé si je sors du sujet, mais les mormons n'ont rien d'une secte (http://fr.wikipedia.org/wiki/Mormonisme_et_caract%C3%A8re_sectaire#MILS_et_MIVILUDES)
et ne volent pas d'argent, au contraire ils ont plutôt tendance à en donner (http://en.wikipedia.org/wiki/Humanitarian_Services).
Etant membres, ma femme et moi n'avons jamais été obligés ou contraints de faire quoi que ce soit, si quelqu'un décide de quitter cette Eglise il n'y a aucune contrainte (voir première référence). Je ne suis pas ici pour faire du prosélytisme, et je ne pense pas être meilleur que qui que ce soit, je veux simplement et humblement clarifier les choses.
Romney l'un des ex-candidats à l'investiture républicaine est d'ailleurs mormon.
Merci pour votre compréhension.

wiki43 a écrit:

Etant membres, ma femme et moi n'avons jamais été obligés ou contraints de faire quoi que ce soit,

"Ouais on n'a même pas été obligé de le dire sur des forums pour convaincre les autres de notre bonne fois, ni même de trafiquer des pages du wiki" :icon_biggrin:


Désolé l'était trop facile celle là ! :ange:

Tariec a écrit:
Et Obama n'est pas encore président...
Ce jour là, je lui prédis un "avenir" à la Kennedy !

Impensable qu'un black soit élu dans une amérique ultra-réactionnaire, m'enfin si pensable...mais impensable qu'il reste en fonction longtemps !
Et ce sera un coup des Iraniens et hop : pretexte de guerre, mieux que l'Antrax !

N' empêche Nelson Rolihlahla Mandela, né le 18 juillet 1918 à Mvezo à l'est de la province du Cap (actuel Cap-Oriental), est un ancien Président de l'Afrique du Sud, qui aurai imaginé un jour effacer un régime aussi dur composé que de Blanc de la planète.