Partager
Page 1 sur 2 12 DernièreDernière
Affiche les résultats de 1 à 15 sur 18

Sujet : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

  1. #1
    Inscrit
    juin 2011
    Messages
    48
    Remerciements
    29
    Remercié(e) 32 fois dans 15 messages
    Pouvoir de réputation
    0

    Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Bonjour voila une une nouvelle faille sur le site de L’école Nationale supérieure des Travaux Publics
    c'est une faille de Type SQLInjection bon franchement le site et plein je dirait meme que chaque page son code et vulnérable
    Bref voila quelque capture



    la liste les bases :
    Code:
    Data Bases:
             cdcol
            coppermine
            dokeos_2011
            dokeos_main
            dokeos_main (copie)
            dokeos_main_enstp
            dokeos_root
            dokeos_stats
            mdle
            moodle
            mysql
            phpmyadmin
            pmb2012
            spip_entp
    + le bonus




    Voila c'est assez explicite comme capture je trouve que c'est malheureux que des informations comme nom prenom ou numero de carte etc relatif au Étudiant, employé soient a la porté de tous

  2. # ADS
    Inscrit
    Toujours
    Messages
    Plusieurs






     
  3. #2
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 772
    Remerciements
    778
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    je sais pas pour toi mais moi il mon blacklisté j’accède avec un proxy c'est foutu avec du spip ce truc en tous les cas je ne les félicite pas même visuellement c'est pourrie tout en Calaméo c'est quoi ce truc tu dit chaque page y a pas de page c'est sa le malheurs il est vide


    Visitez mon blog habibal.tk en ligne



    et aussi habibal-tv.tk en ligne


    chaine youtube : https://www.youtube.com/user/omhabibal

  4. #3
    Inscrit
    septembre 2010
    Lieu
    Tatooine
    Messages
    2 502
    Remerciements
    2 204
    Remercié(e) 1 639 fois dans 798 messages
    Pouvoir de réputation
    10

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    il faut les avertir !!
    Que la force soit avec toi



  5. #4
    Inscrit
    septembre 2010
    Lieu
    Alger
    Messages
    1 766
    Remerciements
    598
    Remercié(e) 892 fois dans 584 messages
    Pouvoir de réputation
    18

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Ils devraient penser à changer leur webmaster

  6. #5
    Inscrit
    juin 2011
    Messages
    48
    Remerciements
    29
    Remercié(e) 32 fois dans 15 messages
    Pouvoir de réputation
    0

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    @slown son commentaire me fait marré xD

  7. Les membres suivants ont remercié dzwebconsulting pour cet excellent message :


  8. #6
    Inscrit
    septembre 2010
    Messages
    328
    Remerciements
    37
    Remercié(e) 196 fois dans 111 messages
    Pouvoir de réputation
    10

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    ça serait bien si tu pouvais corriger la faille
    bravo en tt cas

  9. Les membres suivants ont remercié Hakim92 pour cet excellent message :


  10. #7
    Inscrit
    juin 2011
    Messages
    48
    Remerciements
    29
    Remercié(e) 32 fois dans 15 messages
    Pouvoir de réputation
    0

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Mdr pour quoi le faire meme si l'admin de leur site vois ce topic il pas la corriger alors pour quoi faire !!! O_o en+ il vont me traité de pirate xD

  11. #8
    Inscrit
    septembre 2010
    Messages
    328
    Remerciements
    37
    Remercié(e) 196 fois dans 111 messages
    Pouvoir de réputation
    10

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Citation Envoyé par dzwebconsulting Voir le message
    Mdr pour quoi le faire meme si l'admin de leur site vois ce topic il pas la corriger alors pour quoi faire !!! O_o en+ il vont me traité de pirate xD
    Bah en sécurisant le site tu empêchera des personnes mal intentionnées de défacer le site et t'inquiètes, personne ne te traitera de pirate

  12. #9
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 772
    Remerciements
    778
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Citation Envoyé par dzwebconsulting
    Mdr pour quoi le faire meme si l'admin de leur site vois ce topic il pas la corriger alors pour quoi faire !!! O_o en+ il vont me traité de pirate xD
    même lui il arrive pas a ce corrige lui même alors howa déjà c'est une faille l'admin je veux dire hakim galek il va la défacer howa m déphasé toujours l'admin je précise je rappel qu'il est déjà vide qu'est ce que tu veux effacer


    Visitez mon blog habibal.tk en ligne



    et aussi habibal-tv.tk en ligne


    chaine youtube : https://www.youtube.com/user/omhabibal

  13. #10
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    J'ai vu pire

    Voici un peu la config du site que t'as mentionné:

    Apache/2.2.9 (Unix) DAV/2 mod_ssl/2.2.9 OpenSSL/0.9.8h PHP/5.2.6 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0

    On voit qu'il a un serveur Webmin qui écoute sur le port 10000. La version est à jour (1.56).

    Le scan d'une machine de l'Université de Stanford (Je ne dévoilerai pas l'adresse IP par courtoisie): xxxx.stanford.edu

    22/tcp open tcpwrapped
    80/tcp open http Apache httpd 1.3.33 ((Darwin) PHP/4.4.7)
    443/tcp closed https
    548/tcp open afp Apple AFP (name: overkill; protocol 3.1; Mac OS X 10.3.*)
    10000/tcp open http MiniServ 0.01 (Webmin httpd)
    20000/tcp open http MiniServ 0.01 (Webmin httpd)

    En examinant un peu les requêtes, on voit que l'index a été mis à jour pour la dernière fois le 10 Septembre 2004.

    Par où dois-Je commencer ? Cette machine est une sorte de festin, pas besoin de cerveau pour manger .. Offerte au public. Quelqu'un pourrait facilement gagner l'accès à cette machine, et se frayer un chemin vers d'autres, par exemple. D'ailleurs, J'envoie un mail à l'instant au webmaster pour le prévenir.
    Dernière édition par Jugurtha; 21/05/2012 à 02h38

  14. #11
    Inscrit
    juin 2011
    Messages
    48
    Remerciements
    29
    Remercié(e) 32 fois dans 15 messages
    Pouvoir de réputation
    0

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Oui les sites web de stanford en étais piraté plus d'un fois à cause des failles dans leur serveur je sais pas pour quoi mais bon O_o

  15. #12
    Inscrit
    juin 2011
    Messages
    345
    Remerciements
    1
    Remercié(e) 251 fois dans 150 messages
    Pouvoir de réputation
    9

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Je vous invite à vous faire les dents sur mon serveur perso si vous voulez. Il y a tout une panoplie de services qui tournent dessus. Adresse : www.blueicefield.com

    PS/ Le serveur est en maintenance là mais il sera de nouveau en ligne vers 19h. J'ai eu un souci matériel avec ma freebox ;-)
    Site personnel : www.blueicefield.com

  16. #13
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    C'est sympa .. J'vais apprendre un peu nmap sur cette machine .. Une sorte de scanme.org

  17. Les membres suivants ont remercié Jugurtha pour cet excellent message :


  18. #14
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Blue,

    Est-ce que mes scans t'ont été signalés ? Pour le moment, ça a l'air assez serré (ports filtrés, etc...)... ça craint d'être un bleu

  19. #15
    Inscrit
    juin 2011
    Messages
    345
    Remerciements
    1
    Remercié(e) 251 fois dans 150 messages
    Pouvoir de réputation
    9

    Re : Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

    Jugurtha,

    Tu sais, des scans me sont signalés tout les jours... j'ai jusqu'à 4Go de logs rien qu'au niveau du firewall. Normalement, si un scan nmap est détecté ton IP est blacklisté pour 6h si je me souviens bien.

    Par contre, là j'effectue pas mal de mises à jour, de changement de conf... etc. Peut être l'occasion pour vous d'entrevoir une brèche dans le système.
    Site personnel : www.blueicefield.com

Page 1 sur 2 12 DernièreDernière

Sujets similaires

  1. Etats-Unis : 27 morts dans la tuerie de l'école de Newtown
    Par Essedik dans le forum Discussions Libres
    Réponses: 1
    Dernier message: 15/12/2012, 21h05
  2. un excellent site pour compléter les cours de l'école
    Par gothsea dans le forum Discussions Libres
    Réponses: 4
    Dernier message: 06/11/2012, 21h01
  3. Bienvenue à l'école de Poudlard, l'école des apprentis sorciers !
    Par Zaxx dans le forum Accessoires pour Geeks
    Réponses: 0
    Dernier message: 26/09/2012, 20h33
  4. Le Site de la Radio Nationale Piraté pour Dénoncer l'Etat de la Connexion en Algérie !
    Par Hicham dans le forum Fournisseurs d'accès à Internet
    Réponses: 0
    Dernier message: 08/09/2012, 11h29
  5. Une Faille sur le site de USTHB pour sont Anniversaire
    Par dzwebconsulting dans le forum Problème(s) rencontré(s) avec un site web
    Réponses: 5
    Dernier message: 18/06/2012, 11h57

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé



Liens annexes