Sites africains non sécurisés
08/08/2007
Le bloggueur camerounais Septox a récemment fait un audit de sécurité volontaire et gratuit de quelques sites africains (ou ciblant des africains).
Il apparait donc que certains sites ne sont pas complètement sécurisés et que l'accès à leurs informations est possible pour qui connaît les rudiments de l'informatique.
Pour tester ces sites, il a utilisé entre autres la méthode du Cross-Site Scripting (XSS); voici les résultats pour certains de ces sites et les vulnérabilités détectées:
http://www.orange-info.sn [ XSS ]
http://www.bonaberi.com [ XSS, Manipulation de la newsletter ]
http://www.cameroon-info.net [ XSS, Manipulation de la newsletter ]
https://www.afrilandfirstbank.com/search/search.php (pas le site entier) [ XSS ]
http://www.iccnet.cm/page.php?page=newsletter [ Manipulation de la newsletter ]
http://www.lanouvelleexpression.net [ XSS ]
http://mon.abidjan.net/ [ XSS ]
http://lepopoli.com [ vulnérabilité de la page de login ]
Avis donc aux webmasters de ces sites, et des autres sites!
11 Comments Add your own
1. Elikisir | 08/09,2007
Il y a beaucoup, beaucoup plus de vulnérabiltés que celles-làà mon avis. Je crois que Septox n'a pas voulu dévoilé la face cachée de l'iceberg par puritanisme technique. J'ai personnellement remarqué que beaucoupt des sites africains utilisant des outils de forum tels que phpbb, et d'ancien