XML-RPC est devenu ces dernières années une cible de plus en plus importante pour les attaques par brute force avec intrusion dans la base et le wordpress.

Une injection de code est un type d’exploitation d’une faille de sécurité d’une application, non prévue par le système et pouvant compromettre sa sécurité, en modifiant son exécution.

Certaines injections de code ont pour but d’obtenir une élévation des privilèges, ou d’installer un logiciel malveillant. Il s’agit aussi du mode de propagation des virus informatiques.

La faille SQLi, abréviation de SQL Injection, soit injection SQL en français, est un groupe de méthodes d’exploitation de faille de sécurité d’une application interagissant avec une base de données. Elle permet d’injecter dans la requête SQL en cours un morceau de requête non prévu par le système et pouvant en compromettre la sécurité.

Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l’attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash…) et de nouvelles possibilités sont régulièrement découvertes notamment avec l’arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l’hameçonnage ou encore de voler la session en récupérant les cookies.

Une attaque par déni de service (abr. DoS attack pour Denial of Service attack en anglais) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. À l’heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée (abr. DDoS attack pour Distributed Denial of Service attack). Il peut s’agir de :

• l’inondation d’un réseau afin d’empêcher son fonctionnement ;
• la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;
• l’obstruction d’accès à un service pour une personne en particulier ;
• également le fait d’envoyer des milliards d’octets à une box internet.

L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

Un défacement, défaçage (defacement en anglais) désigne la modification non sollicitée de la présentation d’un site web, à la suite du piratage de ce site.

Les défacements sont provoqués par l’utilisation de failles présentes sur une page Web, le piratage des accès administrateur ou tout simplement une faille du système d’exploitation du serveur Web. La plupart du temps, les sites défacés le sont uniquement sur la page d’accueil. Le défacement n’entraîne pas en soi de perte de données.

Les page défacée peuvent se ressembler, en général elles contiennent plusieurs éléments comme :

• un fond uni, qui peut être le seul indice de défacement d’un site ; la plupart du temps la page d’accueil est blanche ou noire
• un simple mot, comme owned, hacked ou bien le pseudonyme du défaceur
• une image est assez souvent présente, et affiche les revendications du défaceur. On trouve souvent des symboles se référant à la mort (crânes…), un drapeau sous lequel le défaceur est fier d’agir, etc.
• parfois plus qu’un simple mot, plusieurs phrases, pouvant être de différentes natures (insultes envers des États, des défaceurs adverses ; une revendication spécifique…)
• une explication simple de la façon dont le défaceur a acquis l’accès en écriture sur le site, accompagnée à l’occasion d’une moquerie envers le webmestre ou l’administrateur du site en question