Le site de la ville de Tours a été piraté

4

Ce n’est malheureusement pas un fait rare, mais quand même très gênant : le site officiel de la mairie de Tours a été ce week-end victime d’un pirate.

Ce dernier se prénommant XpX-TPZ a utilisé la méthode d’injection SQL afin d’accéder à l’ensemble du site et la base de données s’y rattachant.

Il a pu en profiter pour laisser quelques traces et ajouter une image à caractère sexuel.


Crédits : ZATAZ.COM

A cette heure, le site Tours.fr est toujours inaccessible.

Source : ZATAZ

Partager

A propos de l'auteur

Je suis à Freenews depuis 2005. Je suis modérateur, rédacteur et membre du Conseil d’Administration de l’association.
Je bosse dans un service d’expertise technique d’Enedis à Tours.
Premières connexions Internet (en 33,6) en 1997 avec des factures monstrueuses !
Freenaute de la première heure, j’ai fais parti des forfaits 50H bas débit bien avant l’ADSL. Un vrai Freenaute historique…

4 commentaires

  1. Une injection SQL... *facepalm* J'irais pas jusqu'à dire que c'est trivial à éviter, mais entre les framework qui mettent à disposition des moyens simples de protéger ses entrées, et le fait que c'est un vecteur d'attaque très utilisé, c'est fou que ce genre de choses arrivent sur des sites "pro", probablement pas fait par des bénévoles qui passait par là.

  2. Et la NR qui fait l'autruche... Le site de Tours a déjà été victime d'un hack il y a quelques temps. Attaque démenti par la mairie et par la NR. Au moins cette fois-ci ils ne peuvent pas démentir !!! Puisque le site est ENCORE down. C'est inquiétant surtout que le site contient des données sensibles (cf l'inscription sur les listes électorales "en ligne").

  3. Réagir sur le forum