[problème] Faille XXL dans le site de la NASA

[ColdFire]

un nouveau d'exploit de ColdFire ^^

Un hacker algérien apporte son aide à la NASA pour faire corriger plusieurs importantes failles. Le "white hat" algérien Fawzi vient de faire appel au protocole d'alerte de ZATAZ.COM pour permettre à la NASA de corriger l'un de ses serveurs. Les corrections étant en cours, la rédaction de ZATAZ.COM n'apportera pas plus de précision sur l'url du serveur en question. La premiére faille, un XSS. Ce Cross-Site Scripting permet d'injecter un code JavaScript, VBScript, ActiveX, HTML ou Flash dans une application vulnérable afin de tromper un utilisateur. Une action qui pourrait permettre, aussi, l'installation d'un XSS backdoor dans le pc du visiteur ; lancer l’installation d’un code furtif ; intercepter le cookie de connexion. La seconde faille est plus grave : une LFI, une "Local File Inclusion". Une injection XML plus loin permet d'avoir accès aux fichiers TRES sensibles du serveur. Détail que ZATAZ.COM a pu constater. Autant dire qu'un pirate aurait pu injecter, sans l'intervention de Fawzi, un code malveillant, directement dans la machine. ZATAZ.COM s'étonne d'une telle faille, d'autant que l'exploit date de 2009. Du retard au décollage, pour la NASA, dans le contrôle de l'ensemble de sa constelation de serveurs !

 

 

Lien de l'image

Modifié le 28 août 2012 par ColdFire

[venom1000]

Bientot inchallah tu vas vivre aux USA

le FBI sont tjrs a la recherche des gars comme toi

GG

[1conito]

va s y fait peter curiosity

 

au fait, prepare a toi a vivre avec des hommes habillés en orange

Modifié le 27 août 2012 par 1conito

[venom1000]

on parle deja sur toi

http://www.nessnews.com/choc-buzz/un-hacker-algerien-vient-a-l-aide-de-la-nasa-2737

 

ca ne te derrange pas qu'on parle de toi nom et prenom ?

[venom1000]

EDIT : apparement tu fais partie de nessnews.com vu que c'est signé a ton nom.

[HBM]

lol

pas mal

 

mabrouk el passeport US

[ColdFire]

on parle deja sur toi

http://www.nessnews.com/choc-buzz/un-hacker-algerien-vient-a-l-aide-de-la-nasa-2737

 

ca ne te derrange pas qu'on parle de toi nom et prenom ?

 

du moment que c'est une bonne chose y'a pas de soucie

[sympho]

Asma3! Apparemment t'es un genie qui s'ignore kho! C'est moi qui tz le dit : lance toi dans l'ios, tu inscriras ton nom en lettres d'or dans l'histoire du computing!

 

Symphony

[khaledz]

franchement chapeau, tu as un avenir très prometteur inchallah, bonne continuation kho

[PaPi||OnDZ]

La prochaine fois, ne passe pas par zataz, je te conseil de contacter directement le webmaster.

[ColdFire]

La prochaine fois, ne passe pas par zataz, je te conseil de contacter directement le webmaster.

c'est déjà fait Papi | OnDz

[Travmania]

Rak djeybeha Coldfire. Bravo.

[hotsauce3]

mebrouk 3lik ton futur job au usa ...

[hotsauce3]

mais dit moi ce n'est pas illegal de fair des scann sur les site de la nasa ?!......

[ColdFire]

@hotsause3

ben sa va dépendre de la manie dont tu scan lol

 

et pour tt les membres je crève toujours ici je suis pas au state xD ^^