Partager
Affiche les résultats de 1 à 6 sur 6

Sujet : Une Faille sur le site de USTHB pour sont Anniversaire

  1. #1
    Inscrit
    juin 2011
    Messages
    48
    Remerciements
    29
    Remercié(e) 32 fois dans 15 messages
    Pouvoir de réputation
    0

    Cool Une Faille sur le site de USTHB pour sont Anniversaire

    Bonjour voila pour son anniversaire l'usthb université des science et de la technologie je lui offre un petit cadeau assez sympa une faille de type SQL Injection mais pour certaine une faille sql rien d'extra ordinaire une faille sql= une base de donné et c'est tout ben nom je posté quelque capture des informations pas de lien pas mot de passe le but bien sur c'est de montré une fois encore que voila un étudiant de 1er année MI ce qui peut faire en plus c'est un cadeau eu moine balek demain il vont la corriger xD ^^ je suis sur que non lol
    url de l'image:


    Voila la liste des bases de Données touché ;
    Code:
    Code:
    Data Bases: 	
    		information_schema
    		Intranet
    		an
    		an_eng
    		b_fei
    		bbiod
    		bchid
    		bchid_en
    		bd_buen
    		bd_cnmf2012
    		bd_deptinfo
    		bd_icee
    		bd_lbe
    		bd_lcpts
    		bd_leego
    		bd_lepcmae
    		bd_lgbso
    		bd_lge
    		bd_lgr
    		bd_lins
    		bd_lmccco
    		bd_lsd
    		bd_lsgpi
    		bd_lsmtm
    		bd_lsver
    		bd_ltmm
    		bd_sncoip8
    		bdd_vrsp
    		bdtele
    		bfeid
    		bfgcd
    		bgmtd
    		bib1
    		bibar
    		biol_ar
    		bmatd
    		bphyd
    		bstd
    		buen
    		giena-bd
    		isor11
    		lamnedp-bd
    		laof_bd
    		latn_bd1
    		lbcm_bd
    		lbpo-bd
    		lc-bd
    		lcgn-bd
    		lcoa-bd
    		lct-bd
    		lecmcm-bd
    		lee-bd
    		leq_bd
    		lgat-bd
    		lgeoph-bd
    		lggip-bd
    		lhcim-bd
    		lma_bd
    		lmfta_bd
    		lmma
    		lmp-bd
    		lpctci-bd
    		lpdt_bd
    		lpm_bd
    		lpt_bd
    		lria-bd
    		lrpe-bd
    		lrza-bd
    		lsei-bd
    		lsgm-bd
    		lsi_bd
    		lsm-bd
    		lsnirm_bd
    		ltir_bd
    		ltm_bd
    		ltpmp_bd
    		ltpmpdb_eng
    		ltse_bd
    		mysql
    		rama
    		rama8_en
    		spip
    		spip_escale
    		uel111
    		univ-eng
    		univ_ar
    		universite
    		usthb
    		vsftpd
    Donc tout USTHB et de dans ^^
    y'a des bases des sous domaine exemple:XX.usthb.dz
    en Bonus le fichier /etc/passwd


    Voila ps:j'ai posté le /etc/passwd en claire parce que çi on n'a pas /etc/shadow en peut ^^^^^é donc c'est 50% lol

    c'est juste pour montré que avec une faille SQL en peut avoir tout sa et plus
    et une autre chose ci un des administrateurs de usthb voix cette faille sachez une chose c'est moi l'étudiant
    qui à voulus réintégré usthb en septembre pour continue mes études j’étais refusé motif j'ai pas le niveau
    pour étudier a usthb , sachez une chose moi peut être j'ai pas le niveau pour étudier chez vous mais vous vous n'avez même pas le niveau de sécurisé votre site Merci et Bonne Anniversaire
    Dernière édition par dzwebconsulting; 24/04/2012 à 23h54

  2. [Les 6 membres suivants remercient dzwebconsulting pour cet excellent message :


  3. # ADS
    Inscrit
    Toujours
    Messages
    Plusieurs






     
  4. #2
    Inscrit
    mai 2011
    Lieu
    http://localhost
    Messages
    1 280
    Remerciements
    758
    Remercié(e) 485 fois dans 316 messages
    Pouvoir de réputation
    13

    Re : Une Faille sur le site de USTHB pour sont Anniversaire

    nesta3ref bik lol
    La vie d'un Geek ne tient qu'à un fil... Le câble Ethernet

  5. Les membres suivants ont remercié root pour cet excellent message :


  6. #3
    Inscrit
    juin 2011
    Messages
    48
    Remerciements
    29
    Remercié(e) 32 fois dans 15 messages
    Pouvoir de réputation
    0

    Re : Une Faille sur le site de USTHB pour sont Anniversaire

    c'est rien !!

  7. #4
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 772
    Remerciements
    778
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Re : Une Faille sur le site de USTHB pour sont Anniversaire

    cherchez à l'étranger ici c'est mort les études y a que les taré qui réussisse plus t'es con mieux c'est plus tu en fou pas une plus t'es récompensé c'est le monde des shadoks


    Visitez mon blog habibal.tk en ligne



    et aussi habibal-tv.tk en ligne


    chaine youtube : https://www.youtube.com/user/omhabibal

  8. [Les 4 membres suivants remercient habibal pour cet excellent message :


  9. #5
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Une Faille sur le site de USTHB pour sont Anniversaire

    Pour éclaircir un peu, et comme tu l'as dit ce n'est pas le fichier /etc/passwd qui est vraiment important (mais quand-même, une info en plus est une info en plus, et on ne crache pas sur le pain ). Autrefois, c'était le bon car les mots de passe était stockés dans ce fichiers. Il devait être accessible, et il suffisait de le récupérer et de cracker les hashs.

    Le bon fichier à récupérer c'est le /etc/shadow comme tu l'as mentionné. C'est CE fichier qui nécessite un "root access". Et c'est là qu'on verra les "hash, avec les parties délimitées par le $ .. ie $id $salt $encryptedstuff..

    Le id renseigne sur l'algorithme utilisé:

    1 = MD5

    5 = SHA-256

    6 = SHA-512

    En ce qui me concerne, Je suis sous Ubuntu et c'est SHA-512 qui est utilisé.

    Pour ceux qui s'intéressent aux mots de passe, faire une recherche Google sur l'incontournable Mudge (du L0pht, il travaille pour le Département de la Défense pour l'instant).

    PS: Et pour la fac, ne laisse pas ta passion s'éteindre. Bon courage, mec.

  10. #6
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Une Faille sur le site de USTHB pour sont Anniversaire

    PPS: Moi aussi J'ai des problèmes administratifs, mec. Je ne suis pas réintégré et c'est presque la fin de l'année. Pour l'USTHB, Je ne suis pas étudiant au sein de l'Université.

    Je me suis pourtant inscrit en début d'année. Récemment, on m'a appris que l'inscription à la faculté ne vaut pas grand chose, car il n'y a pas de communication "instantannée" entre la faculté et le réctorat. Résultat, Je ne suis pas enregistré dans la base de données du Centre de Calculs et la base centrale.

    Pourquoi les médiocres n'ont jamais de problèmes ? Toute leur scolarité se déroule comme sur des roulettes .. C'est pépère. J'ai connu des gens qui ont un BAC 99 et qui n'ont pas de problèmes administratifs.

    Je suis fatigué et mon cursus à l'USTHB va se terminer l'année prochaine (si on ne m'expulse pas) avec amertume. Une très grande amertume.

Sujets similaires

  1. Faille Dans le Site de L’école Nationale supérieure des Travaux Publics
    Par dzwebconsulting dans le forum Problème(s) rencontré(s) avec un site web
    Réponses: 17
    Dernier message: 10/06/2012, 01h08
  2. Réponses: 1
    Dernier message: 26/02/2012, 18h26
  3. Facebook offre 500 dollars pour chaque faille découverte
    Par Essedik dans le forum Actualité informatique et high tech
    Réponses: 0
    Dernier message: 31/07/2011, 14h36
  4. Un Doodle Google pour fêter le 189ème anniversaire de Gregor Mendel
    Par Milax dans le forum Actualité informatique et high tech
    Réponses: 1
    Dernier message: 20/07/2011, 13h22
  5. L’OMS estime que les ondes du mobile sont dangereuses pour la santé
    Par Maverick dans le forum Actualité informatique et high tech
    Réponses: 1
    Dernier message: 03/06/2011, 05h02

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé



Liens annexes