« For the Lulz », ou quand un sympathisant ump joue au fail.

Edit : à la demande de ma source, et pour éviter tout soucis possible, l’url du site dont il est question ici n’est pas présente (même si vous serez à même de la retrouver, si vous êtes motivés 😉 )

Petit article « lulz » et pas méchant, mais je ne pouvais pas garder cela pour moi, personnellement, j’ai rigolé (et j’ai un peu halluciné), à vous de voir 😀

Hier soir, une source que je garderais anonyme (on ne sait jamais, des fois qu’on lui cherche des ennuis après) m’a fait parvenir une adresse, d’un site de soutien à Nicolas Sarkozy
Jusque la rien d’anormal, petit passage sur le site : relativement basic , un peu mal foutu à mon gout, une gestion de la partie graphique qui laisse un peu sur la faim et je ne parle pas du contenu, n’adhérant pas à l’UMP, on s’en tape ici.

Après recherches, le site tourne sur une version de Joomla (et pas la dernière), une genre 1.5.5….
Si je précise la version du Joomla, c’est parce que sur cette version il existe une (WTF) énorme (et le mot est faible) faille de sécurité, genre celles qui vous permettent  de changer le mot de passe administrateur pour avoir accès à toute la console de gestion derrière, par exemple (je ne rentre pas dans le détail, cette nuit, la faille fonctionnait encore).

Pour les petits hackerz qui seraient tentés de jouer avec le site : mon contact m’a informé que l’info était déjà remontée, donc je serais vous, j’éviterais de tester (je dis ça, j’dis rien hein…).

Bon, donc, juste que la on a un site, (perso ou pro?) sympathisant  UMP, avec une grosse faille de sécurité.  Je suis allé à la pêche aux renseignements sur le site, et c’est la que j’ai un peu rigolé, je dois l’avouer.

Le site est géré par une société : ms-trading.net.

Je précise que je n’ai rien forcé pour obtenir les informations suivantes (on sait jamais) :

Cette société a crée d’autres sites :

– http://www.poztonic.com

– http://www.gpmotos74.com

http://www.motosud34.com

http://www.bobo-pizza.com

http://www.ledoucen-candon-huissiers.com/

– http://www.armatures-de-france.com

…et j’en passe, tous sous le même CMS (Joomla, je ne suis pas allé vérifier la version du CMS…mais fort à parier que c’est la même).

Ms-trading.net…recherches sur cette société:

au début, je pensais que Ms, c’était pour Multimédia services mais en fait non, le nom complet c’est: Multimédia Sandoz Trading S.A.S…quelques pages google après:

Sandoz : Michel Sandoz – sympathisant UMP, j’irais même jusqu’a dire sympathisant actif, vous verrez après, gérant de la société ms-trading.net, créateur du site en question (officiellement, c’est ms-trading.net qui a crée le site cependant, après quelques recherches, il n’y à qu’un seul contact, un portable, j’en déduis donc que Mr Sandoz est seul pour gérer l’activité)…ah oui j’oubliais, ex vice président de l’association des amis de Nicolas Sarkozy et directeur des réseaux sociaux de l’E.E.D.C.M (où Anh Dào Traxel exerce). Une personne manifestement bien impliquée dans la politique donc.

La suite des recherches me donne un profil Facebook, librement accessible (vive la confidentialité des données), des photos de cette personne lors de meetings que je présume UMP, dans des camions à distribuer des tracts, un grand nombre de photos prises avec Anh Dào Traxel, d’autres avec quelques personnalités connues (la tête de l’UMP, Besson, j’en passe). Bref, pas un simple sympathisant UMP quoi. Je continue, je tombe sur la page Facebook de soutien à Mr Sarkozy pour 2012 et, oh joie, le site en question est référencé dans les pages officielles de soutien (et tout ceci, juste en naviguant, qu’on ne m’accuse pas de je ne sais quoi)

Donc, maintenant, je résume : on à un site partisan de l’UMP, à première vue déclaré entant que page officielle de soutien et qui peut se faire éclater en 30 secondes. Le tout crée par une société « spécialisée » dans la création de sites (pour des prix qui me feront toujours halluciner, 2000-3000-5000€ H.T), plutôt sympa. Quand on sait que tout les autres sites de la société tournent sous le même CMS (et certainement la même version)…et bien, d’un coup, on se dit qu’on peut dormir tranquille niveau compétences ;-).

Il reste un point à éclaircir cependant : qui à payé pour le site? Les liens entre Mr Sandoz et le groupe UMP sont bien proches, trop pour que je n’imagine pas que le groupe UMP ou les jeunes Pop n’y soit pas impliqué…

Mr Sandoz, au cas ou vous passeriez ici, petit cadeau :

Ne confondez pas amateurisme et sécurité. Vous prétendez faire de l’amateurisme, avec une société qui est dédiée à la création de site web? Je ne comprend pas, vous dites donc que votre société fait dans l’amateurisme? C’est pas un peu se tirer une balle dans le pied de dire cela?

Si vous n’avez pas mis à jour le CMS que vous utilisez, je vous invite à le faire rapidement.
PS : JE suis un amateur, passé un certain stade (quand on réalise une prestation payante et hors taxes donc professionnelle) on ne peut plus se prétendre amateur…à bon entendeur.

Ah oui, au fait, faites attention quand vous parlez sur le net, je veux dire, ce que vous avez dit ne donne pas une image « pro » de vous et de votre activité.

7 réflexions au sujet de « « For the Lulz », ou quand un sympathisant ump joue au fail. »

  1. so what ?
    J’ai pas vraiment compris où tu voulais en venir. Des sites troués il y en a de tous les bords politiques hein. Je comprends pas très bien la démarche ici.

    1. So what? Tu as effectivement raison, des sites troués, il y en a partout. Techniquement, c’est l’envie d’en parler dans ce cas qui à fait le billet, ainsi que le fait que la personne se prétende amateur, tout en faisant payer xxxx €. Le site étant fait par une société, je trouve « abusé » une faille dans ce genre, avec une facture au final. (après en effet, si je devais parler de TOUT les sites avec des failles dans ce genre, il y aurait 10 000 billets par jour sur ce blog, et encore).

      1. Le problème est qu’en insistant sur le fait qu’il soit sympathisant fait qu’on s’attend à une conclusion politique alors qu’il n’en est rien. C’est ça qui m’a surpris.

        1. Je comprends, après le site aurait été autre, je veux dire, dans un autre domaine mais avec le même « type » de gestion derrière, j’aurais également fait un article dessus.

          Pour la conclusion politique, je n’ai trouvé aucun élément démontrant un financement direct entre le groupe UMP et ce site (j’ai même envie de dire hélas), sinon, la conclusion aurait été un poil plus politique, en effet.

  2. En fait, le mec qui a fait ce site se dit professionnel, et se vante un peu partout.
    Genre il fait le site de fan pieuvre vers tous les réseaux sociaux et se prends pour Mc manara de Nip/tuck
    bref encore un bas du front qui brille avec ses chaussures vernies

    1. C’est un peu cela qui justifie, pour moi, le billet. C’est une société, avec des prestations qui coutent quand même relativement cher et ils laissent une faille comme celle là, pour moi, c’est un peu énorme. La faille en question, c’est une simple altération dans l’URL, je tenais à le préciser

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.