[problème] Faille Dans le Bibliothèque De La Sorbonne

[ColdFire 37]

Bonjour voila une nouvelle faille dans le site de la Bibliothèque de la Sorbonne

une faille de type SQLInjection qui ma permis d'avoir les Nom d'utilisateur plus les mots de passe de tout les utilisateurs

Bref Voila une Capture

*

 

je vais voir ce que je peut trouvé sur leur Base de Donnée

 

Bienvenue dans Le PHPMyadmin de la Sorbone c'est l'une des bases de données

Edited June 14, 2012 by ColdFire
juste haka

[kamui13 83]

Amuse toi bien :'D

[sympho 108]

Peux tu m'indiquer des tutos pour apprendre à faire ça kho? Merci

 

Google ne m'a pas aidé à trouver ce genre de choses...

[kamui13 83]

Gourmand va ;'D, moi aussi j'aimerais bien mais ca ne doit pas etre facile facile

 

ColdFire PV (A)

[ColdFire 37]

Update

pour apprendre sa il faut avoir les bases dans l'informatique et connaitre les architectures des sites mais bon c'est assez facile comme truc ^^

[Guest hakim92]

Peux tu m'indiquer des tutos pour apprendre à faire ça kho? Merci

 

Google ne m'a pas aidé à trouver ce genre de choses...

 

Cherche "Havij" sur google et regarde les tutos(Et aussi essayes d'apprendre un peu le langage SQL)

[kamui13 83]

J'adore l'architecture balance la sauce (A)

[ColdFire 37]

Havij ne rien lui apprendre a par coller l'url et clic sur Go c tout faut apprendre comment trouvé les failles sur le site ou sur google avec les droks ^^ et faire soit meme l'injection "orderby 1,2,3,4--" "select+union+1,2,3,4--" etc c mieux et bypass les filtres 403 etc Havij il te rend snob mais ida tu connait tt sa tu peut l'utilisé pour faire 50 url /heurs ^^

[ColdFire 37]

@kamui13 voila çi tu veut apprendre un super site http://www.securitytube.net/

[sympho 108]

Merci bien, c'est extra!

 

Pour ma part, je fais de la chirurgie, mais j'ai appris un peu le language "Assembleur" pour ^^^^^er quelques applications (que j'avais acheté ) rien d'illégal

 

Sinon, concernant iOS (système d'exploitation pour iphone), tu t'y connais un peu ColdFire? tu m'as l'air d'un surdoué kho! le but est de chercher des failles pour pouvoir jailbreaker...

 

 

Thanx again

[ColdFire 37]

Hahahaa tu veut apprendre a jailbreaké l'iOS c'est un peut hard sa mec lol il te faut des cours de chez la dev-team ou Muscle nerd qui est entrain de jailbreaké iOS6 tethred nah sérieux je travaille avec iOS depuis un certain temps je ^^^^^ par fois des IPA et je bosse aussi sur son terminale avec metasploitet nnamp

[sympho 108]

les IPA, c'est facile, il suffit d'utiliser une application tierce

 

mais je te conseille de lire cette interview de Pod2g qui travaille avec musclenerd justement, c'est l'auteur d'absinthe

 

http://t.co/rDv9sJNl

[ColdFire 37]

oui oui je connait pod2G je le suie c'est bon hacker c'est l'auteur des derniers exploit qui ont permis d'exploité le karnel du iPhone bref je bosse sur un tweak qui permé de installer les tweak les plus en meme temps projet en cour

[z0oM 52]

Mdr les gars c'est en une semaine que vous allez apprendre comment faire

[Travmania 474]

D'après MuscleNerd, il travaille sur le downgrade du BB 6.15 du 3Gs. J'attends ça avec impatience.