Faille XSS : Elysee.fr a pointé durant quelques heures vers sortez-le.fr !
par Emilien Ercolani, le 27 juillet 2011 18:50 
Mardi soir, le site Elysee.fr a été piraté et cyber-squatté pendant quelques heures. La page d’accueil proposait de « faire sortir Nicolas », en likant sur Facebook, en twitant, etc. C’est le site Sortez-le.fr qui était en fait affiché.
Les déboires de Nicolas Sarkozy sur le Web continuent. Après le piratage de son compte Facebook, le président de la République a été la victime d’une farce mardi soir pendant quelques heures. Les internautes qui se rendaient sur le site Elysee.fr voyaient en fait la page du site Sortez-le.fr, qui explique : « Plus tu Like sur Facebook, plus tu Tweet, et plus Nico se rapproche de la sortie ».
Selon L’Express.fr, les hackers ont profité d’une faille XSS pour renvoyer vers le site Sortez-le.fr. « Nous l'avons constaté cette nuit et le problème a été résolu ce matin à 7h. Ils ont profité d'un module ancien qui servait à écrire au Président pour dupliquer temporairement l'adresse de la page. Des plaisantins ont créé des pages qui s'appuyaient sur la même racine qu'Elysee.fr donnant l'impression aux internautes que c'était des pages du site de la présidence. Or le site de l'Elysée n'a pas bougé d'un iota et ses pages n'ont pas été modifiées », explique le service Web de l’Elysée joint par L’Express.