ColdFire Posted August 27, 2012 Share Posted August 27, 2012 (edited) un nouveau d'exploit de ColdFire ^^ Un hacker algérien apporte son aide à la NASA pour faire corriger plusieurs importantes failles. Le "white hat" algérien Fawzi vient de faire appel au protocole d'alerte de ZATAZ.COM pour permettre à la NASA de corriger l'un de ses serveurs. Les corrections étant en cours, la rédaction de ZATAZ.COM n'apportera pas plus de précision sur l'url du serveur en question. La premiére faille, un XSS. Ce Cross-Site Scripting permet d'injecter un code JavaScript, VBScript, ActiveX, HTML ou Flash dans une application vulnérable afin de tromper un utilisateur. Une action qui pourrait permettre, aussi, l'installation d'un XSS backdoor dans le pc du visiteur ; lancer l’installation d’un code furtif ; intercepter le cookie de connexion. La seconde faille est plus grave : une LFI, une "Local File Inclusion". Une injection XML plus loin permet d'avoir accès aux fichiers TRES sensibles du serveur. Détail que ZATAZ.COM a pu constater. Autant dire qu'un pirate aurait pu injecter, sans l'intervention de Fawzi, un code malveillant, directement dans la machine. ZATAZ.COM s'étonne d'une telle faille, d'autant que l'exploit date de 2009. Du retard au décollage, pour la NASA, dans le contrôle de l'ensemble de sa constelation de serveurs ! Lien de l'image Edited August 28, 2012 by ColdFire Quote Link to comment Share on other sites More sharing options...
venom1000 Posted August 27, 2012 Share Posted August 27, 2012 Bientot inchallah tu vas vivre aux USA le FBI sont tjrs a la recherche des gars comme toi GG Quote Link to comment Share on other sites More sharing options...
Moderators 1conito Posted August 27, 2012 Moderators Share Posted August 27, 2012 (edited) va s y fait peter curiosity au fait, prepare a toi a vivre avec des hommes habillés en orange Edited August 27, 2012 by 1conito Quote Link to comment Share on other sites More sharing options...
venom1000 Posted August 27, 2012 Share Posted August 27, 2012 on parle deja sur toi http://www.nessnews.com/choc-buzz/un-hacker-algerien-vient-a-l-aide-de-la-nasa-2737 ca ne te derrange pas qu'on parle de toi nom et prenom ? Quote Link to comment Share on other sites More sharing options...
venom1000 Posted August 27, 2012 Share Posted August 27, 2012 EDIT : apparement tu fais partie de nessnews.com vu que c'est signé a ton nom. Quote Link to comment Share on other sites More sharing options...
HBM Posted August 28, 2012 Share Posted August 28, 2012 lol pas mal mabrouk el passeport US Quote Link to comment Share on other sites More sharing options...
ColdFire Posted August 28, 2012 Author Share Posted August 28, 2012 on parle deja sur toi http://www.nessnews.com/choc-buzz/un-hacker-algerien-vient-a-l-aide-de-la-nasa-2737 ca ne te derrange pas qu'on parle de toi nom et prenom ? du moment que c'est une bonne chose y'a pas de soucie Quote Link to comment Share on other sites More sharing options...
sympho Posted August 28, 2012 Share Posted August 28, 2012 Asma3! Apparemment t'es un genie qui s'ignore kho! C'est moi qui tz le dit : lance toi dans l'ios, tu inscriras ton nom en lettres d'or dans l'histoire du computing! Symphony Quote Link to comment Share on other sites More sharing options...
khaledz Posted August 28, 2012 Share Posted August 28, 2012 franchement chapeau, tu as un avenir très prometteur inchallah, bonne continuation kho Quote Link to comment Share on other sites More sharing options...
PaPi||OnDZ Posted August 28, 2012 Share Posted August 28, 2012 La prochaine fois, ne passe pas par zataz, je te conseil de contacter directement le webmaster. Quote Link to comment Share on other sites More sharing options...
ColdFire Posted August 28, 2012 Author Share Posted August 28, 2012 La prochaine fois, ne passe pas par zataz, je te conseil de contacter directement le webmaster. c'est déjà fait Papi | OnDz Quote Link to comment Share on other sites More sharing options...
Travmania Posted August 28, 2012 Share Posted August 28, 2012 Rak djeybeha Coldfire. Bravo. Quote Link to comment Share on other sites More sharing options...
hotsauce3 Posted August 28, 2012 Share Posted August 28, 2012 mebrouk 3lik ton futur job au usa ... Quote Link to comment Share on other sites More sharing options...
hotsauce3 Posted August 28, 2012 Share Posted August 28, 2012 mais dit moi ce n'est pas illegal de fair des scann sur les site de la nasa ?!...... Quote Link to comment Share on other sites More sharing options...
ColdFire Posted August 28, 2012 Author Share Posted August 28, 2012 @hotsause3 ben sa va dépendre de la manie dont tu scan lol et pour tt les membres je crève toujours ici je suis pas au state xD ^^ Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.