IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 15
Share |

Discussion: Faille XXL dans le site de la NASA

  1. #1
    Date d'inscription
    avril 2012
    Messages
    162
    Remerciements
    18
    Remercié 17 fois dans 5 messages
    Pouvoir de réputation
    6

    Par défaut Faille XXL dans le site de la NASA

    un nouveau d'exploit de ColdFire ^^
    Un hacker algérien apporte son aide à la NASA pour faire corriger plusieurs importantes failles. Le "white hat" algérien Fawzi vient de faire appel au protocole d'alerte de ZATAZ.COM pour permettre à la NASA de corriger l'un de ses serveurs. Les corrections étant en cours, la rédaction de ZATAZ.COM n'apportera pas plus de précision sur l'url du serveur en question. La premiére faille, un XSS. Ce Cross-Site Scripting permet d'injecter un code JavaScript, VBScript, ActiveX, HTML ou Flash dans une application vulnérable afin de tromper un utilisateur. Une action qui pourrait permettre, aussi, l'installation d'un XSS backdoor dans le pc du visiteur ; lancer l’installation d’un code furtif ; intercepter le cookie de connexion. La seconde faille est plus grave : une LFI, une "Local File Inclusion". Une injection XML plus loin permet d'avoir accès aux fichiers TRES sensibles du serveur. Détail que ZATAZ.COM a pu constater. Autant dire qu'un pirate aurait pu injecter, sans l'intervention de Fawzi, un code malveillant, directement dans la machine. ZATAZ.COM s'étonne d'une telle faille, d'autant que l'exploit date de 2009. Du retard au décollage, pour la NASA, dans le contrôle de l'ensemble de sa constelation de serveurs !
    Cliquer ici pour agrandir

    Lien de l'image
    Dernière modification par ColdFire ; 28/08/2012 à 08h58.

  2. #2
    Date d'inscription
    janvier 2008
    Localisation
    Alger
    Messages
    1 620
    Remerciements
    9
    Remercié 11 fois dans 8 messages
    Pouvoir de réputation
    12

    Par défaut Re : Faille XXL dans le site de la NASA

    Bientot inchallah tu vas vivre aux USA Cliquer ici pour agrandir
    le FBI sont tjrs a la recherche des gars comme toi Cliquer ici pour agrandir
    GG Cliquer ici pour agrandir

  3. #3
    Date d'inscription
    mars 2008
    Localisation
    valley of grenades
    Messages
    2 764
    Remerciements
    44
    Remercié 183 fois dans 112 messages
    Pouvoir de réputation
    19

    Par défaut Re : Faille XXL dans le site de la NASA

    va s y fait peter curiosity Cliquer ici pour agrandir

    au fait, prepare a toi a vivre avec des hommes habillés en orange
    Dernière modification par 1conito ; 27/08/2012 à 22h44.

  4. #4
    Date d'inscription
    janvier 2008
    Localisation
    Alger
    Messages
    1 620
    Remerciements
    9
    Remercié 11 fois dans 8 messages
    Pouvoir de réputation
    12

    Par défaut Re : Faille XXL dans le site de la NASA

    on parle deja sur toi
    http://www.nessnews.com/choc-buzz/un...e-la-nasa-2737

    ca ne te derrange pas qu'on parle de toi nom et prenom ?

  5. #5
    Date d'inscription
    janvier 2008
    Localisation
    Alger
    Messages
    1 620
    Remerciements
    9
    Remercié 11 fois dans 8 messages
    Pouvoir de réputation
    12

    Par défaut Re : Faille XXL dans le site de la NASA

    EDIT : apparement tu fais partie de nessnews.com vu que c'est signé a ton nom.

  6. #6
    Date d'inscription
    mars 2008
    Messages
    2 201
    Remerciements
    278
    Remercié 161 fois dans 125 messages
    Pouvoir de réputation
    10

    Par défaut Re : Faille XXL dans le site de la NASA

    lol Cliquer ici pour agrandir
    pas mal Cliquer ici pour agrandir

    mabrouk el passeport US Cliquer ici pour agrandir

  7. #7
    Date d'inscription
    avril 2012
    Messages
    162
    Remerciements
    18
    Remercié 17 fois dans 5 messages
    Pouvoir de réputation
    6

    Par défaut Re : Faille XXL dans le site de la NASA

    Cliquer ici pour agrandir Envoyé par venom1000 Cliquer ici pour agrandir
    on parle deja sur toi
    http://www.nessnews.com/choc-buzz/un...e-la-nasa-2737

    ca ne te derrange pas qu'on parle de toi nom et prenom ?
    du moment que c'est une bonne chose y'a pas de soucie Cliquer ici pour agrandir

  8. #8
    Date d'inscription
    avril 2008
    Localisation
    Into the lungs of Hell
    Messages
    1 502
    Remerciements
    53
    Remercié 141 fois dans 95 messages
    Pouvoir de réputation
    12

    Par défaut Re : Faille XXL dans le site de la NASA

    Asma3! Apparemment t'es un genie qui s'ignore kho! C'est moi qui tz le dit : lance toi dans l'ios, tu inscriras ton nom en lettres d'or dans l'histoire du computing!

    Symphony

  9. #9
    Date d'inscription
    juillet 2009
    Localisation
    Alger
    Messages
    2 322
    Remerciements
    42
    Remercié 92 fois dans 61 messages
    Pouvoir de réputation
    17

    Par défaut Re : Faille XXL dans le site de la NASA

    franchement chapeau, tu as un avenir très prometteur inchallah, bonne continuation kho

  10. #10
    PaPi||OnDZ est déconnecté Membre Expert [Super Modérateurs ForumDZ]
    Date d'inscription
    février 2008
    Messages
    1 277
    Remerciements
    22
    Remercié 26 fois dans 22 messages
    Pouvoir de réputation
    14

    Par défaut Re: Faille XXL dans le site de la NASA

    La prochaine fois, ne passe pas par zataz, je te conseil de contacter directement le webmaster. Cliquer ici pour agrandir

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Petit Faille Dans des Grand Site Oo
    Par ColdFire dans le forum Sécurité Informatique
    Réponses: 0
    Dernier message: 12/03/2013, 09h42
  2. [Problème] Faille Dans le Site de Nedjma Télécome
    Par ColdFire dans le forum Sécurité Informatique
    Réponses: 5
    Dernier message: 16/06/2012, 11h18
  3. [Problème] Faille Dans le Site de L’école Nationale supérieure des Travaux Publics
    Par ColdFire dans le forum Sécurité Informatique
    Réponses: 5
    Dernier message: 30/05/2012, 15h28
  4. [Problème] Une Faille sur le site de USTHB pour son Anniversaire
    Par ColdFire dans le forum Sécurité Informatique
    Réponses: 7
    Dernier message: 28/04/2012, 11h12
  5. Faille dans PHP < 5.3.1
    Par Tuxargon dans le forum Sécurité Informatique
    Réponses: 0
    Dernier message: 24/11/2009, 09h54

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon