[problème] Faille Dans le Bibliothèque De La Sorbonne

[ColdFire]

Bonjour voila une nouvelle faille dans le site de la Bibliothèque de la Sorbonne

une faille de type SQLInjection qui ma permis d'avoir les Nom d'utilisateur plus les mots de passe de tout les utilisateurs

Bref Voila une Capture

*

 

je vais voir ce que je peut trouvé sur leur Base de Donnée

 

Bienvenue dans Le PHPMyadmin de la Sorbone c'est l'une des bases de données

Modifié le 14 juin 2012 par ColdFire
juste haka

[kamui13]

Amuse toi bien :'D

[sympho]

Peux tu m'indiquer des tutos pour apprendre à faire ça kho? Merci

 

Google ne m'a pas aidé à trouver ce genre de choses...

[kamui13]

Gourmand va ;'D, moi aussi j'aimerais bien mais ca ne doit pas etre facile facile

 

ColdFire PV (A)

[ColdFire]

Update

pour apprendre sa il faut avoir les bases dans l'informatique et connaitre les architectures des sites mais bon c'est assez facile comme truc ^^

[Invité hakim92]

Peux tu m'indiquer des tutos pour apprendre à faire ça kho? Merci

 

Google ne m'a pas aidé à trouver ce genre de choses...

 

Cherche "Havij" sur google et regarde les tutos(Et aussi essayes d'apprendre un peu le langage SQL)

[kamui13]

J'adore l'architecture balance la sauce (A)

[ColdFire]

Havij ne rien lui apprendre a par coller l'url et clic sur Go c tout faut apprendre comment trouvé les failles sur le site ou sur google avec les droks ^^ et faire soit meme l'injection "orderby 1,2,3,4--" "select+union+1,2,3,4--" etc c mieux et bypass les filtres 403 etc Havij il te rend snob mais ida tu connait tt sa tu peut l'utilisé pour faire 50 url /heurs ^^

[ColdFire]

@kamui13 voila çi tu veut apprendre un super site http://www.securitytube.net/

[sympho]

Merci bien, c'est extra!

 

Pour ma part, je fais de la chirurgie, mais j'ai appris un peu le language "Assembleur" pour ^^^^^er quelques applications (que j'avais acheté ) rien d'illégal

 

Sinon, concernant iOS (système d'exploitation pour iphone), tu t'y connais un peu ColdFire? tu m'as l'air d'un surdoué kho! le but est de chercher des failles pour pouvoir jailbreaker...

 

 

Thanx again

[ColdFire]

Hahahaa tu veut apprendre a jailbreaké l'iOS c'est un peut hard sa mec lol il te faut des cours de chez la dev-team ou Muscle nerd qui est entrain de jailbreaké iOS6 tethred nah sérieux je travaille avec iOS depuis un certain temps je ^^^^^ par fois des IPA et je bosse aussi sur son terminale avec metasploitet nnamp

[sympho]

les IPA, c'est facile, il suffit d'utiliser une application tierce

 

mais je te conseille de lire cette interview de Pod2g qui travaille avec musclenerd justement, c'est l'auteur d'absinthe

 

http://t.co/rDv9sJNl

[ColdFire]

oui oui je connait pod2G je le suie c'est bon hacker c'est l'auteur des derniers exploit qui ont permis d'exploité le karnel du iPhone bref je bosse sur un tweak qui permé de installer les tweak les plus en meme temps projet en cour

[z0oM]

Mdr les gars c'est en une semaine que vous allez apprendre comment faire

[Travmania]

D'après MuscleNerd, il travaille sur le downgrade du BB 6.15 du 3Gs. J'attends ça avec impatience.