ColdFire Posté(e) le 27 août 2012 Share Posté(e) le 27 août 2012 (modifié) un nouveau d'exploit de ColdFire ^^ Un hacker algérien apporte son aide à la NASA pour faire corriger plusieurs importantes failles. Le "white hat" algérien Fawzi vient de faire appel au protocole d'alerte de ZATAZ.COM pour permettre à la NASA de corriger l'un de ses serveurs. Les corrections étant en cours, la rédaction de ZATAZ.COM n'apportera pas plus de précision sur l'url du serveur en question. La premiére faille, un XSS. Ce Cross-Site Scripting permet d'injecter un code JavaScript, VBScript, ActiveX, HTML ou Flash dans une application vulnérable afin de tromper un utilisateur. Une action qui pourrait permettre, aussi, l'installation d'un XSS backdoor dans le pc du visiteur ; lancer l’installation d’un code furtif ; intercepter le cookie de connexion. La seconde faille est plus grave : une LFI, une "Local File Inclusion". Une injection XML plus loin permet d'avoir accès aux fichiers TRES sensibles du serveur. Détail que ZATAZ.COM a pu constater. Autant dire qu'un pirate aurait pu injecter, sans l'intervention de Fawzi, un code malveillant, directement dans la machine. ZATAZ.COM s'étonne d'une telle faille, d'autant que l'exploit date de 2009. Du retard au décollage, pour la NASA, dans le contrôle de l'ensemble de sa constelation de serveurs ! Lien de l'image Modifié le 28 août 2012 par ColdFire Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
venom1000 Posté(e) le 27 août 2012 Share Posté(e) le 27 août 2012 Bientot inchallah tu vas vivre aux USA le FBI sont tjrs a la recherche des gars comme toi GG Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Modérateurs 1conito Posté(e) le 27 août 2012 Modérateurs Share Posté(e) le 27 août 2012 (modifié) va s y fait peter curiosity au fait, prepare a toi a vivre avec des hommes habillés en orange Modifié le 27 août 2012 par 1conito Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
venom1000 Posté(e) le 27 août 2012 Share Posté(e) le 27 août 2012 on parle deja sur toi http://www.nessnews.com/choc-buzz/un-hacker-algerien-vient-a-l-aide-de-la-nasa-2737 ca ne te derrange pas qu'on parle de toi nom et prenom ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
venom1000 Posté(e) le 27 août 2012 Share Posté(e) le 27 août 2012 EDIT : apparement tu fais partie de nessnews.com vu que c'est signé a ton nom. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
HBM Posté(e) le 28 août 2012 Share Posté(e) le 28 août 2012 lol pas mal mabrouk el passeport US Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ColdFire Posté(e) le 28 août 2012 Auteur Share Posté(e) le 28 août 2012 on parle deja sur toi http://www.nessnews.com/choc-buzz/un-hacker-algerien-vient-a-l-aide-de-la-nasa-2737 ca ne te derrange pas qu'on parle de toi nom et prenom ? du moment que c'est une bonne chose y'a pas de soucie Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sympho Posté(e) le 28 août 2012 Share Posté(e) le 28 août 2012 Asma3! Apparemment t'es un genie qui s'ignore kho! C'est moi qui tz le dit : lance toi dans l'ios, tu inscriras ton nom en lettres d'or dans l'histoire du computing! Symphony Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
khaledz Posté(e) le 28 août 2012 Share Posté(e) le 28 août 2012 franchement chapeau, tu as un avenir très prometteur inchallah, bonne continuation kho Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PaPi||OnDZ Posté(e) le 28 août 2012 Share Posté(e) le 28 août 2012 La prochaine fois, ne passe pas par zataz, je te conseil de contacter directement le webmaster. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ColdFire Posté(e) le 28 août 2012 Auteur Share Posté(e) le 28 août 2012 La prochaine fois, ne passe pas par zataz, je te conseil de contacter directement le webmaster. c'est déjà fait Papi | OnDz Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Travmania Posté(e) le 28 août 2012 Share Posté(e) le 28 août 2012 Rak djeybeha Coldfire. Bravo. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
hotsauce3 Posté(e) le 28 août 2012 Share Posté(e) le 28 août 2012 mebrouk 3lik ton futur job au usa ... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
hotsauce3 Posté(e) le 28 août 2012 Share Posté(e) le 28 août 2012 mais dit moi ce n'est pas illegal de fair des scann sur les site de la nasa ?!...... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ColdFire Posté(e) le 28 août 2012 Auteur Share Posté(e) le 28 août 2012 @hotsause3 ben sa va dépendre de la manie dont tu scan lol et pour tt les membres je crève toujours ici je suis pas au state xD ^^ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.