[problème] Le webmaster de la BADR complètement à la rue

[parazitenew]

Bonsoir,

 

Voilà un exemple d'une irresponsabilité sans nom. Je voulais me rendre sur le site de la badr histoire de voir s'ils parlent du e-payment, que vois-je? Ceci:

 

http://i.imgur.com/g9el5u0.png

 

En voyant "root" et "using password: no" je me suis rappelé MySQL sous WAMP, le user par défaut est root et il n'y a pas de mot de passe. Déduction? Le webmaster voulait probablement mettre à jour une information sur le site, il a testé en local et uploadé le site sans changer les logs de la BDD MySQL, ce qui est pour un site bancaire inacceptable. Imaginez si c'était une erreur plus grave? Parce que là ça va, mais si c'était une erreur qui met en évidence une faille de sécurité? Il n' a même pas été foutu de tester le site en ligne? De mettre une redirection sur la page pour annoncer des travaux? Pour le coup je pense que ça va durer jusqu'à demain. Une erreur qu'un débutant n'aurait pas fait.

[GoLLuM13]

qu'est ce que tu veux, c'est de l'amateurisme

sans juger ou être méchant, il y en a beaucoup des comme ça, et très souvent embaucher, parce qu'un tel connait un tel (ça ne veut pas dire que c'est forcément son cas)

[Slown]

Il faudrait d'abord alerter le webmaster de la BADR avant de publier ce genre d'informations sur un forum publique...

[Domaine]

Oui comme l'a dit notre frère Slown, cher parazitenew là tu fais erreur grave surtout ton geste peut se voir comme piratage de la banque en plus tu postes ça en publique, je te conseil amicalement de supprimer ce thread immediatement ! bonne chance !

[GoLLuM13]

@Slown et @Domaine : ça c'est dans le cas d'une faille de sécurité invisible à l’œil nu et surtout invisible au visiteur lambda, mais là on le voit en accédant au site (qui n'est plus accessible), ou via une recherche google, conclusion le mec a uploadé le site et n'a même pas testé ce que ça donnait en ligne, c'est juste un manque total de professionnalisme :-/ (je dis ça, je ne dis rien, mais je rappelle qu'il est payé pour)

 

Voilà la capture de la recherche Google

 

@Domaine : ce n'est pas un acte de piratage, si n'importe qui peut le voir depuis Google qui plus est

Modifié le 5 octobre 2016 par GoLLuM13

[parazitenew]

@domaine + @Slown, les infos affichés sur la page ne mettent pas en péril le site, dans le cas contraire je ne l'aurais pas posté.

[Domaine]

@Parasitenew : techniquement là tu es entrain de devoiler une faille qui peut aider les autres à avoir plus de details, si toi tu n'as pas les moyens pour aller plus, d'autre oui!

@Gollum13 : ce sujet represente un tentatif de piratage et une aide au piratage aussi, il est entrain de montrer à quel point le webmaster de la banque est nul donc encourager les loups à venir...

tout ça je le dis à titre amicale, bonne chance...

[GoLLuM13]

@Domaine : ça ne représente ni un piratage ni une tentative de piratage, ni rien de malicieux, la seule chose qu'il dévoile c'est que le webmaster qui a fait ça est un amateur, incompétent, pas du tout professionnel et/ou tête en l'air (à toi de choisir l'option qui te convient, tu peux en choisir plusieurs aussi).

Ce que tu vois, c'est un message d'erreur PHP/MySQL qu'on voit tout simplement en consultant une page qui contient au moins une erreur. Un peu comme code erreur 404 - 502 ... etc ou si tu te connectais à ton compte et que tu avais un message mauvais pseudo et/ou mot de passe (sauf que là c'est généré automatiquement). En sachant qu'aucune info sensible n'est divulguée, il n'y a donc rien à exploiter, et ceux qui ont un niveau plus poussé (le loups), n'ont tout simplement pas besoin de ça, ils peuvent y aller quand ils veulent

s'il y avait un quelconque risque, je serai le premier à lui faire la remarque

[Domaine]

tu te contredis cher Gollum13, d'un coté vous êtes entrain de montrer en publique et à tout le monde que le webmaster de la plus grande banque en Algérie est un grand nul et au même temps vous essayez de nous dire ça va y a aucun risque ! ce genre d'erreur doit être signalé directement à la banque ! ok on sait tous maintenant que le webmaster est nul mais nous l'ensemble des ingénieurs et spécialistes on doit protéger notre pays, l'une des façon et de ne pas montrer ce genres d'erreurs au monde entier en publique !!!

[lucky2004]

Yawédi, qu'on le vire, c'est une faute grave!

On est fatigués du Bén-3amisme !

[walle]

Société Générale c'est pas mieux... que des incompétents, comme d'hab...

[GoLLuM13]

tu te contredis cher Gollum13, d'un coté vous êtes entrain de montrer en publique et à tout le monde que le webmaster de la plus grande banque en Algérie est un grand nul et au même temps vous essayez de nous dire ça va y a aucun risque ! ce genre d'erreur doit être signalé directement à la banque ! ok on sait tous maintenant que le webmaster est nul mais nous l'ensemble des ingénieurs et spécialistes on doit protéger notre pays, l'une des façon et de ne pas montrer ce genres d'erreurs au monde entier en publique !!!

 

Je ne me contredis pas, mais il faut comprendre aussi ce qu'il y a et ce que je dis, pour ça il faut être attentif et/ou être du domaine (ce qui est mon cas)

C'est un nul, il n'est pas pro, mais ce n'est pas pour autant qu'il y a une faille à exploiter dans ce qui est affiché, cette erreur n'aurait jamais dû être là s'il avait un minimum de conscience professionnelle, car même pour un débutant c'est grave, car il suffit de naviguer sur le site pour s'en rendre compte. C'est comme si tu changeais une ampoule sans la tester (elle peut être mal vissée, elle peut être cramer, il peut y avoir une masse ... etc).

Au passage on trouve des failles de sécurités même chez les plus grands experts du monde mais il faut un certains niveau pour les exploiter

Protéger le pays ? Wow direct les grands mots, de toutes façons y a rien à gratter sur leur site à la noix, donc y a rien à protéger

[Domaine]

mon frère Gollum13 je suis du domaine aussi, pas exactement la même specialité mais je suis dans le web.... enfin je te comprend khouya mais malgré qu'il est nul ce soit disons webmaster et malgré les hauts et les bas et l'ensemble des voleurs qui gouvernent ce pays, à la fin c'est notre pays et c'est notre banque alors protégeons la !

[parazitenew]

Si t'es du domaine @Domaine, alors tu sais ce que représente ce message? Ce n'est rien d'autre qu'un message signalant qu'il a oublié de mettre les bon logs de la BDD sur sa page php. Le message reporte dans quel fichier php l'erreur se trouve, en l’occurrence, parameters.php, mais ça ne mène à aucune exploitation. Et comme l'a dit Gollum13, y a rien à gratter.

 

Oui nous sommes tous d'accord que ce genre d'erreur se signale, mais à qui le signaler au beau milieu de la nuit? Le responsable s'en est rendu compte cette matinée, le site est inaccessible. Il doit sûrement travailler dessus, là encore il aurait pu mettre une redirection vers une page qui annonce des travaux, encore un signe de non professionnalisme.

 

Nous ne sommes pas là pour dire du mal du pays ou de la banque ou même du responsable, nous disons juste, qu'il y a des personnes qui s'occupent de choses beaucoup plus grandes qu'elles.

[Domaine]

@Parasitenew : je te comprends mon frère, enfin en fin de ton paragraphe tu as bien compris ce que je veux dire, il y a des nuls partout dans notre pays, de notre coté, on sait ça ! Mais on essaies de garder ce genre d'erreurs en interne, il y a une petite amélioration dans notre pays, disons à petit feu, donc c'est un bon signe... Bonne soirée à vous

[GoLLuM13]

@Parasitenew : je te comprends mon frère, enfin en fin de ton paragraphe tu as bien compris ce que je veux dire, il y a des nuls partout dans notre pays, de notre coté, on sait ça ! Mais on essaies de garder ce genre d'erreurs en interne, il y a une petite amélioration dans notre pays, disons à petit feu, donc c'est un bon signe... Bonne soirée à vous

 

Je suis patriote, mais l'excès de zèle ne sert à rien. Dans ce cas précis, on ne garde rien en interne, car il n'y a rien à garder. Le monde entier le sait, car ils reçoivent souvent nos génies qui ont eu la chance de se casser du pays, pendant que les autres pourrissent ici car on préfère embaucher les nuls, pour la simple raison qu'ils connaissent quelqu'un de bien placé (ou alors pour faire des économies de bout de chandelle)