[problème] Une Faille sur le site de USTHB pour son Anniversaire

[ColdFire]

Bonjour voila pour son anniversaire l'usthb université des science et de la technologie je lui offre un petit cadeau assez sympa une faille de type SQL Injection mais pour certaine une faille sql rien d'extra ordinaire une faille sql= une base de donné et c'est tout ben nom je posté quelque capture des informations pas de lien pas mot de passe le but bien sur c'est de montré une fois encore que voila un étudiant de 1er année MI ce qui peut faire en plus c'est un cadeau eu moine balek demain il vont la corriger xD ^^ je suis sur que non lol

url de l'image:http://nsa22.casimages.com/img/2012/04/24/12042410590339418.png

 

Voila la liste des bases de Données touché ;

Data Bases: 	
	information_schema
	Intranet
	an
	an_eng
	b_fei
	bbiod
	bchid
	bchid_en
	bd_buen
	bd_cnmf2012
	bd_deptinfo
	bd_icee
	bd_lbe
	bd_lcpts
	bd_leego
	bd_lepcmae
	bd_lgbso
	bd_lge
	bd_lgr
	bd_lins
	bd_lmccco
	bd_lsd
	bd_lsgpi
	bd_lsmtm
	bd_lsver
	bd_ltmm
	bd_sncoip8
	bdd_vrsp
	bdtele
	bfeid
	bfgcd
	bgmtd
	bib1
	bibar
	biol_ar
	bmatd
	bphyd
	bstd
	buen
	giena-bd
	isor11
	lamnedp-bd
	laof_bd
	latn_bd1
	lbcm_bd
	lbpo-bd
	lc-bd
	lcgn-bd
	lcoa-bd
	lct-bd
	lecmcm-bd
	lee-bd
	leq_bd
	lgat-bd
	lgeoph-bd
	lggip-bd
	lhcim-bd
	lma_bd
	lmfta_bd
	lmma
	lmp-bd
	lpctci-bd
	lpdt_bd
	lpm_bd
	lpt_bd
	lria-bd
	lrpe-bd
	lrza-bd
	lsei-bd
	lsgm-bd
	lsi_bd
	lsm-bd
	lsnirm_bd
	ltir_bd
	ltm_bd
	ltpmp_bd
	ltpmpdb_eng
	ltse_bd
	mysql
	rama
	rama8_en
	spip
	spip_escale
	uel111
	univ-eng
	univ_ar
	universite
	usthb
	vsftpd

Donc tout USTHB et de dans ^^

y'a des bases des sous domaine exemple:XX.usthb.dz

en Bonus le fichier /etc/passwd

url:http://nsa21.casimages.com/img/2012/04/24/120424110447630917.png

 

Voila ps:j'ai posté le /etc/passwd en claire parce que çi on n'a pas /etc/shadow en peut ^^^^^é donc c'est 50% lol

 

c'est juste pour montré que avec une faille SQL en peut avoir tout sa et plus

et une autre chose ci un des administrateurs de usthb voix cette faille sachez une chose c'est moi l'étudiant

qui à voulus réintégré usthb en septembre pour contenue mes études j’étais refusé motif j'ai pas le niveau

pour étudier a usthb , sachez une chose moi peut être j'ai pas le niveau pour étudier chez vous mais vous vous n'avez même pas le niveau de sécurisé votre site Merci et Bonne Anniversaire

[ColdFire]

ps: j'ai fait quelque erreur de frappe

[Deviil-Boy]

T'es un petit génie toi !

[RYB]

Peut-être cela va les faires reveiller, j'ai eu dans le passer a attiré l'attention les anciens reponsables des failles de sécurité existantes avec des rapports détails mais cela est rester sans écho.

 

Rachid

[parunis]

il y' a trois bonne-homes dans une Cady t'attendent devant la maison. tu vas nous manquer.

 

c'est moi l'étudiant qui à voulus réintégré usthb en septembre pour contenue mes études j’étais refusé motif j'ai pas le niveau

 

Le niveau n'est pas forcément lié au degré d'intelligence (le refus est purement administratif).

La question qui se pose: Qu'est ce qu'il t'a empêché d'avoir un bon niveau vu ce que tu nous viens de montrer.

[ColdFire]

ben tu c'est en premier il m'ont la personne qui retire sont dossier de usthb n'a pas le droit de i retourné O_o !!

âpres multiple démarche il ont trouvé une nouvelle parade c'est la moyen dans quelque modules comme l'analyse la mécanique et l’électricité or j'avais les moyens pas null mais mauvaise c tout

[khaledz]

un jeune étudiant en 2 eme année à l'USTHB est mort d'une électrocution en plein TD ! alors la faille n'est pas une priorité pour eux pour le moment je pense...

 

Allah yarahmou

[ColdFire]

@khaledz le mec et mort à cause de leur matos !