Jump to content

Le webmaster de la BADR complètement à la rue


parazitenew
 Share

Recommended Posts

Bonsoir,

 

Voilà un exemple d'une irresponsabilité sans nom. Je voulais me rendre sur le site de la badr histoire de voir s'ils parlent du e-payment, que vois-je? Ceci:

 

http://i.imgur.com/g9el5u0.png

 

En voyant "root" et "using password: no" je me suis rappelé MySQL sous WAMP, le user par défaut est root et il n'y a pas de mot de passe. Déduction? Le webmaster voulait probablement mettre à jour une information sur le site, il a testé en local et uploadé le site sans changer les logs de la BDD MySQL, ce qui est pour un site bancaire inacceptable. Imaginez si c'était une erreur plus grave? Parce que là ça va, mais si c'était une erreur qui met en évidence une faille de sécurité? Il n' a même pas été foutu de tester le site en ligne? De mettre une redirection sur la page pour annoncer des travaux? Pour le coup je pense que ça va durer jusqu'à demain. Une erreur qu'un débutant n'aurait pas fait.

Link to comment
Share on other sites

@Slown et @Domaine : ça c'est dans le cas d'une faille de sécurité invisible à l’œil nu et surtout invisible au visiteur lambda, mais là on le voit en accédant au site (qui n'est plus accessible), ou via une recherche google, conclusion le mec a uploadé le site et n'a même pas testé ce que ça donnait en ligne, c'est juste un manque total de professionnalisme :-/ (je dis ça, je ne dis rien, mais je rappelle qu'il est payé pour)

 

Voilà la capture de la recherche Google

GdGY5so.png

 

@Domaine : ce n'est pas un acte de piratage, si n'importe qui peut le voir depuis Google qui plus est :)

Edited by GoLLuM13
Link to comment
Share on other sites

@Parasitenew : techniquement là tu es entrain de devoiler une faille qui peut aider les autres à avoir plus de details, si toi tu n'as pas les moyens pour aller plus, d'autre oui!

@Gollum13 : ce sujet represente un tentatif de piratage et une aide au piratage aussi, il est entrain de montrer à quel point le webmaster de la banque est nul donc encourager les loups à venir...

tout ça je le dis à titre amicale, bonne chance...

Link to comment
Share on other sites

@Domaine : ça ne représente ni un piratage ni une tentative de piratage, ni rien de malicieux, la seule chose qu'il dévoile c'est que le webmaster qui a fait ça est un amateur, incompétent, pas du tout professionnel et/ou tête en l'air (à toi de choisir l'option qui te convient, tu peux en choisir plusieurs aussi).

Ce que tu vois, c'est un message d'erreur PHP/MySQL qu'on voit tout simplement en consultant une page qui contient au moins une erreur. Un peu comme code erreur 404 - 502 ... etc ou si tu te connectais à ton compte et que tu avais un message mauvais pseudo et/ou mot de passe (sauf que là c'est généré automatiquement). En sachant qu'aucune info sensible n'est divulguée, il n'y a donc rien à exploiter, et ceux qui ont un niveau plus poussé (le loups), n'ont tout simplement pas besoin de ça, ils peuvent y aller quand ils veulent ;)

s'il y avait un quelconque risque, je serai le premier à lui faire la remarque :)

Link to comment
Share on other sites

tu te contredis cher Gollum13, d'un coté vous êtes entrain de montrer en publique et à tout le monde que le webmaster de la plus grande banque en Algérie est un grand nul et au même temps vous essayez de nous dire ça va y a aucun risque ! ce genre d'erreur doit être signalé directement à la banque ! ok on sait tous maintenant que le webmaster est nul mais nous l'ensemble des ingénieurs et spécialistes on doit protéger notre pays, l'une des façon et de ne pas montrer ce genres d'erreurs au monde entier en publique !!!

Link to comment
Share on other sites

tu te contredis cher Gollum13, d'un coté vous êtes entrain de montrer en publique et à tout le monde que le webmaster de la plus grande banque en Algérie est un grand nul et au même temps vous essayez de nous dire ça va y a aucun risque ! ce genre d'erreur doit être signalé directement à la banque ! ok on sait tous maintenant que le webmaster est nul mais nous l'ensemble des ingénieurs et spécialistes on doit protéger notre pays, l'une des façon et de ne pas montrer ce genres d'erreurs au monde entier en publique !!!

 

Je ne me contredis pas, mais il faut comprendre aussi ce qu'il y a et ce que je dis, pour ça il faut être attentif et/ou être du domaine :) (ce qui est mon cas)

C'est un nul, il n'est pas pro, mais ce n'est pas pour autant qu'il y a une faille à exploiter dans ce qui est affiché, cette erreur n'aurait jamais dû être là s'il avait un minimum de conscience professionnelle, car même pour un débutant c'est grave, car il suffit de naviguer sur le site pour s'en rendre compte. C'est comme si tu changeais une ampoule sans la tester (elle peut être mal vissée, elle peut être cramer, il peut y avoir une masse ... etc).

Au passage on trouve des failles de sécurités même chez les plus grands experts du monde :) mais il faut un certains niveau pour les exploiter :)

Protéger le pays ? Wow direct les grands mots, de toutes façons y a rien à gratter sur leur site à la noix, donc y a rien à protéger :)

Link to comment
Share on other sites

mon frère Gollum13 je suis du domaine aussi, pas exactement la même specialité mais je suis dans le web.... enfin je te comprend khouya mais malgré qu'il est nul ce soit disons webmaster et malgré les hauts et les bas et l'ensemble des voleurs qui gouvernent ce pays, à la fin c'est notre pays et c'est notre banque alors protégeons la !

Link to comment
Share on other sites

Si t'es du domaine @Domaine, alors tu sais ce que représente ce message? Ce n'est rien d'autre qu'un message signalant qu'il a oublié de mettre les bon logs de la BDD sur sa page php. Le message reporte dans quel fichier php l'erreur se trouve, en l’occurrence, parameters.php, mais ça ne mène à aucune exploitation. Et comme l'a dit Gollum13, y a rien à gratter.

 

Oui nous sommes tous d'accord que ce genre d'erreur se signale, mais à qui le signaler au beau milieu de la nuit? Le responsable s'en est rendu compte cette matinée, le site est inaccessible. Il doit sûrement travailler dessus, là encore il aurait pu mettre une redirection vers une page qui annonce des travaux, encore un signe de non professionnalisme.

 

Nous ne sommes pas là pour dire du mal du pays ou de la banque ou même du responsable, nous disons juste, qu'il y a des personnes qui s'occupent de choses beaucoup plus grandes qu'elles.

Link to comment
Share on other sites

@Parasitenew : je te comprends mon frère, enfin en fin de ton paragraphe tu as bien compris ce que je veux dire, il y a des nuls partout dans notre pays, de notre coté, on sait ça ! Mais on essaies de garder ce genre d'erreurs en interne, il y a une petite amélioration dans notre pays, disons à petit feu, donc c'est un bon signe... Bonne soirée à vous :)

Link to comment
Share on other sites

@Parasitenew : je te comprends mon frère, enfin en fin de ton paragraphe tu as bien compris ce que je veux dire, il y a des nuls partout dans notre pays, de notre coté, on sait ça ! Mais on essaies de garder ce genre d'erreurs en interne, il y a une petite amélioration dans notre pays, disons à petit feu, donc c'est un bon signe... Bonne soirée à vous :)

 

Je suis patriote, mais l'excès de zèle ne sert à rien. Dans ce cas précis, on ne garde rien en interne, car il n'y a rien à garder. Le monde entier le sait, car ils reçoivent souvent nos génies qui ont eu la chance de se casser du pays, pendant que les autres pourrissent ici car on préfère embaucher les nuls, pour la simple raison qu'ils connaissent quelqu'un de bien placé :) (ou alors pour faire des économies de bout de chandelle)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



×
×
  • Create New...