[problème] Faille Dans le Site de L’école Nationale supérieure des Travaux Publics

[ColdFire]

Bonjour voila une une nouvelle faille sur le site de L’école Nationale supérieure des Travaux Publics

c'est une faille de Type SQLInjection bon franchement le site et plein je dirait meme que chaque page son code et vulnérable

Bref voila quelque capture

http://nsa22.casimages.com/img/2012/05/03/120503105414545890.png

 

la liste les bases :

Data Bases:
        cdcol
       coppermine
       dokeos_2011
       dokeos_main
       dokeos_main (copie)
       dokeos_main_enstp
       dokeos_root
       dokeos_stats
       mdle
       moodle
       mysql
       phpmyadmin
       pmb2012
       spip_entp

+ le bonus

 

http://nsa21.casimages.com/img/2012/05/03/120503105444690041.png

 

Voila c'est assez explicite comme capture je trouve que c'est malheureux que des informations comme nom prenom ou numero de carte etc relatif au Étudiant, employé soient a la porté de tous

[gofast]

Voila c'est assez explicite comme capture je trouve que c'est malheureux que des informations comme nom prenom ou numero de carte etc relatif au Étudiant, employé soient a la porté de tous

ce qui est plus malheureux c'est que tu es en train de dire aux autres ce site la est hackable allez y .... je suis contre l'idée de montrer les failles des sites webs algériens ou même de faire ce que tu fais ,tu essaie de prouver quoi ? qu'ils sont pas sécurisé ? on le sait déjà !! je comprends pas vraiment ...

[ColdFire]

1er je prouve rien avec ce poste parce que c'est un truc ultra simple basic que j'ai posté

2em j'ai pas posté URL de la faille douka si y'a une personne qui veut le hacké allah isahel O_o

3em même si je poste la faille je sais que l'admin en pas la corriger c'est juste une question de preuve que

l’incompétence elle est au niveau le plus haut .

 

Bref c'est une faille à but éducatif lol

[kamui13]

Bref c'est une faille à but éducatif lol

 

Petit quenelle de 20 cm que tu viens de glisser a tout le monde la xD ... GJ moi je ne suis pas d’acore avec "gofast" on devrais plus tot encourager ce que tu fait .. trouver les faille pour les corriger et le meilleur moyen de défense de nos site web.

 

Tu devrais envoyer tout ca au webmaster du site. depuis un cyber c'est mieux

[ColdFire]

@kamui13 Franchement j'ai pas le temps pour sa je bosse dans le domaine de la sécurité informatique et j'ai vue pire que sa sur des sites Dz ou autre même si je lui envoi la faille il va pas cherche min djat mais seulement de mettre ajour sa CMS "hada ida kan 3abd ou corrige lui meme la faille " sinon il va installer une autre CMS et c tout âpres comme tout les algérienne le font est c bien connue il va dire a tout le monde akhtikoum men cette CMS parce que fiha des Failles MDRR

donc pas la pain

[kamui13]

@kamui13 Franchement j'ai pas le temps pour sa je bosse dans le domaine de la sécurité informatique et j'ai vue pire que sa sur des sites Dz ou autre même si je lui envoi la faille il va pas cherche min djat mais seulement de mettre ajour sa CMS "hada ida kan 3abd ou corrige lui meme la faille " sinon il va installer une autre CMS et c tout âpres comme tout les algérienne le font est c bien connue il va dire a tout le monde akhtikoum men cette CMS parce que fiha des Failles MDRR

donc pas la pain

 

Bizzare ca me choque oO ... aller bon continuation.