Jump to content

Faille Dans le Site de L’école Nationale supérieure des Travaux Publics


Recommended Posts

Bonjour voila une une nouvelle faille sur le site de L’école Nationale supérieure des Travaux Publics

c'est une faille de Type SQLInjection bon franchement le site et plein je dirait meme que chaque page son code et vulnérable

Bref voila quelque capture

http://nsa22.casimages.com/img/2012/05/03/120503105414545890.png

120503105414545890.png

 

la liste les bases :

Data Bases:
        cdcol
       coppermine
       dokeos_2011
       dokeos_main
       dokeos_main (copie)
       dokeos_main_enstp
       dokeos_root
       dokeos_stats
       mdle
       moodle
       mysql
       phpmyadmin
       pmb2012
       spip_entp


+ le bonus

 

http://nsa21.casimages.com/img/2012/05/03/120503105444690041.png

120503105444690041.png

 

Voila c'est assez explicite comme capture je trouve que c'est malheureux que des informations comme nom prenom ou numero de carte etc relatif au Étudiant, employé soient a la porté de tous :(

Link to post
Share on other sites
  • 4 weeks later...

Voila c'est assez explicite comme capture je trouve que c'est malheureux que des informations comme nom prenom ou numero de carte etc relatif au Étudiant, employé soient a la porté de tous

ce qui est plus malheureux c'est que tu es en train de dire aux autres ce site la est hackable allez y .... je suis contre l'idée de montrer les failles des sites webs algériens ou même de faire ce que tu fais :) ,tu essaie de prouver quoi ? qu'ils sont pas sécurisé ? on le sait déjà !! je comprends pas vraiment ...

Link to post
Share on other sites

1er je prouve rien avec ce poste parce que c'est un truc ultra simple basic que j'ai posté

2em j'ai pas posté URL de la faille douka si y'a une personne qui veut le hacké allah isahel O_o

3em même si je poste la faille je sais que l'admin en pas la corriger c'est juste une question de preuve que

l’incompétence elle est au niveau le plus haut .

 

Bref c'est une faille à but éducatif lol

Link to post
Share on other sites
Bref c'est une faille à but éducatif lol

 

Petit quenelle de 20 cm que tu viens de glisser a tout le monde la xD ... GJ moi je ne suis pas d’acore avec "gofast" on devrais plus tot encourager ce que tu fait .. trouver les faille pour les corriger et le meilleur moyen de défense de nos site web.

 

Tu devrais envoyer tout ca au webmaster du site. depuis un cyber c'est mieux

Link to post
Share on other sites

@kamui13 Franchement j'ai pas le temps pour sa je bosse dans le domaine de la sécurité informatique et j'ai vue pire que sa sur des sites Dz ou autre même si je lui envoi la faille il va pas cherche min djat mais seulement de mettre ajour sa CMS "hada ida kan 3abd ou corrige lui meme la faille " sinon il va installer une autre CMS et c tout âpres comme tout les algérienne le font est c bien connue il va dire a tout le monde akhtikoum men cette CMS parce que fiha des Failles MDRR

donc pas la pain :p

Link to post
Share on other sites
@kamui13 Franchement j'ai pas le temps pour sa je bosse dans le domaine de la sécurité informatique et j'ai vue pire que sa sur des sites Dz ou autre même si je lui envoi la faille il va pas cherche min djat mais seulement de mettre ajour sa CMS "hada ida kan 3abd ou corrige lui meme la faille " sinon il va installer une autre CMS et c tout âpres comme tout les algérienne le font est c bien connue il va dire a tout le monde akhtikoum men cette CMS parce que fiha des Failles MDRR

donc pas la pain :p

 

Bizzare ca me choque oO ... aller bon continuation.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...