Jump to content

Le webmaster de la BADR complètement à la rue


parazitenew
 Share

Recommended Posts

Bonsoir,

 

Voilà un exemple d'une irresponsabilité sans nom. Je voulais me rendre sur le site de la badr histoire de voir s'ils parlent du e-payment, que vois-je? Ceci:

 

http://i.imgur.com/g9el5u0.png

 

En voyant "root" et "using password: no" je me suis rappelé MySQL sous WAMP, le user par défaut est root et il n'y a pas de mot de passe. Déduction? Le webmaster voulait probablement mettre à jour une information sur le site, il a testé en local et uploadé le site sans changer les logs de la BDD MySQL, ce qui est pour un site bancaire inacceptable. Imaginez si c'était une erreur plus grave? Parce que là ça va, mais si c'était une erreur qui met en évidence une faille de sécurité? Il n' a même pas été foutu de tester le site en ligne? De mettre une redirection sur la page pour annoncer des travaux? Pour le coup je pense que ça va durer jusqu'à demain. Une erreur qu'un débutant n'aurait pas fait.

Link to comment
Share on other sites

@Slown et @Domaine : ça c'est dans le cas d'une faille de sécurité invisible à l’œil nu et surtout invisible au visiteur lambda, mais là on le voit en accédant au site (qui n'est plus accessible), ou via une recherche google, conclusion le mec a uploadé le site et n'a même pas testé ce que ça donnait en ligne, c'est juste un manque total de professionnalisme :-/ (je dis ça, je ne dis rien, mais je rappelle qu'il est payé pour)

 

Voilà la capture de la recherche Google

GdGY5so.png

 

@Domaine : ce n'est pas un acte de piratage, si n'importe qui peut le voir depuis Google qui plus est :)

Edited by GoLLuM13
Link to comment
Share on other sites

@Parasitenew : techniquement là tu es entrain de devoiler une faille qui peut aider les autres à avoir plus de details, si toi tu n'as pas les moyens pour aller plus, d'autre oui!

@Gollum13 : ce sujet represente un tentatif de piratage et une aide au piratage aussi, il est entrain de montrer à quel point le webmaster de la banque est nul donc encourager les loups à venir...

tout ça je le dis à titre amicale, bonne chance...

Link to comment
Share on other sites

@Domaine : ça ne représente ni un piratage ni une tentative de piratage, ni rien de malicieux, la seule chose qu'il dévoile c'est que le webmaster qui a fait ça est un amateur, incompétent, pas du tout professionnel et/ou tête en l'air (à toi de choisir l'option qui te convient, tu peux en choisir plusieurs aussi).

Ce que tu vois, c'est un message d'erreur PHP/MySQL qu'on voit tout simplement en consultant une page qui contient au moins une erreur. Un peu comme code erreur 404 - 502 ... etc ou si tu te connectais à ton compte et que tu avais un message mauvais pseudo et/ou mot de passe (sauf que là c'est généré automatiquement). En sachant qu'aucune info sensible n'est divulguée, il n'y a donc rien à exploiter, et ceux qui ont un niveau plus poussé (le loups), n'ont tout simplement pas besoin de ça, ils peuvent y aller quand ils veulent ;)

s'il y avait un quelconque risque, je serai le premier à lui faire la remarque :)

Link to comment
Share on other sites

tu te contredis cher Gollum13, d'un coté vous êtes entrain de montrer en publique et à tout le monde que le webmaster de la plus grande banque en Algérie est un grand nul et au même temps vous essayez de nous dire ça va y a aucun risque ! ce genre d'erreur doit être signalé directement à la banque ! ok on sait tous maintenant que le webmaster est nul mais nous l'ensemble des ingénieurs et spécialistes on doit protéger notre pays, l'une des façon et de ne pas montrer ce genres d'erreurs au monde entier en publique !!!

Link to comment
Share on other sites

tu te contredis cher Gollum13, d'un coté vous êtes entrain de montrer en publique et à tout le monde que le webmaster de la plus grande banque en Algérie est un grand nul et au même temps vous essayez de nous dire ça va y a aucun risque ! ce genre d'erreur doit être signalé directement à la banque ! ok on sait tous maintenant que le webmaster est nul mais nous l'ensemble des ingénieurs et spécialistes on doit protéger notre pays, l'une des façon et de ne pas montrer ce genres d'erreurs au monde entier en publique !!!

 

Je ne me contredis pas, mais il faut comprendre aussi ce qu'il y a et ce que je dis, pour ça il faut être attentif et/ou être du domaine :) (ce qui est mon cas)

C'est un nul, il n'est pas pro, mais ce n'est pas pour autant qu'il y a une faille à exploiter dans ce qui est affiché, cette erreur n'aurait jamais dû être là s'il avait un minimum de conscience professionnelle, car même pour un débutant c'est grave, car il suffit de naviguer sur le site pour s'en rendre compte. C'est comme si tu changeais une ampoule sans la tester (elle peut être mal vissée, elle peut être cramer, il peut y avoir une masse ... etc).

Au passage on trouve des failles de sécurités même chez les plus grands experts du monde :) mais il faut un certains niveau pour les exploiter :)

Protéger le pays ? Wow direct les grands mots, de toutes façons y a rien à gratter sur leur site à la noix, donc y a rien à protéger :)

Link to comment
Share on other sites

mon frère Gollum13 je suis du domaine aussi, pas exactement la même specialité mais je suis dans le web.... enfin je te comprend khouya mais malgré qu'il est nul ce soit disons webmaster et malgré les hauts et les bas et l'ensemble des voleurs qui gouvernent ce pays, à la fin c'est notre pays et c'est notre banque alors protégeons la !

Link to comment
Share on other sites

Si t'es du domaine @Domaine, alors tu sais ce que représente ce message? Ce n'est rien d'autre qu'un message signalant qu'il a oublié de mettre les bon logs de la BDD sur sa page php. Le message reporte dans quel fichier php l'erreur se trouve, en l’occurrence, parameters.php, mais ça ne mène à aucune exploitation. Et comme l'a dit Gollum13, y a rien à gratter.

 

Oui nous sommes tous d'accord que ce genre d'erreur se signale, mais à qui le signaler au beau milieu de la nuit? Le responsable s'en est rendu compte cette matinée, le site est inaccessible. Il doit sûrement travailler dessus, là encore il aurait pu mettre une redirection vers une page qui annonce des travaux, encore un signe de non professionnalisme.

 

Nous ne sommes pas là pour dire du mal du pays ou de la banque ou même du responsable, nous disons juste, qu'il y a des personnes qui s'occupent de choses beaucoup plus grandes qu'elles.

Link to comment
Share on other sites

@Parasitenew : je te comprends mon frère, enfin en fin de ton paragraphe tu as bien compris ce que je veux dire, il y a des nuls partout dans notre pays, de notre coté, on sait ça ! Mais on essaies de garder ce genre d'erreurs en interne, il y a une petite amélioration dans notre pays, disons à petit feu, donc c'est un bon signe... Bonne soirée à vous :)

Link to comment
Share on other sites

@Parasitenew : je te comprends mon frère, enfin en fin de ton paragraphe tu as bien compris ce que je veux dire, il y a des nuls partout dans notre pays, de notre coté, on sait ça ! Mais on essaies de garder ce genre d'erreurs en interne, il y a une petite amélioration dans notre pays, disons à petit feu, donc c'est un bon signe... Bonne soirée à vous :)

 

Je suis patriote, mais l'excès de zèle ne sert à rien. Dans ce cas précis, on ne garde rien en interne, car il n'y a rien à garder. Le monde entier le sait, car ils reçoivent souvent nos génies qui ont eu la chance de se casser du pays, pendant que les autres pourrissent ici car on préfère embaucher les nuls, pour la simple raison qu'ils connaissent quelqu'un de bien placé :) (ou alors pour faire des économies de bout de chandelle)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Ben petite bourde de leur part, tout simplement ! après, à AUCUN moment ils ne parlent d'offre VDSL, donc je maintiens ce que je dis, vous vous êtes emballé pour rien et tiré des conclusions hâtives ! Si ils avaient clairement parler d'officialiser la VDSL, là oui vos plaintes et griefs auraient peut être pu être entendues ! mais du moment, qu'ils ne mentionnent ça nulle part, même si vous êtes éligibles à l'offre 50 mégas, ils peuvent vous baratiner avec la soi-disant nécessité d'avoir la FTTH pour pouvoir migrer et vous ne pourrez hélas rien y faire !
    • @yacine230 non la 4k 60fps marchera normal avec 20 méga j'arrive a regardé 4k30 normal alors si tu passe 50 avec 15 upload sa sera normal juste les deux semaine passé je regardé le 4k30 avec d'autre qui utilise l'internet est sa a chargé normal grâce a la vdsl + fastpath alors je comprend pas la ton explication la vdsl toute première été mauvaise je te pris de te mettre a jours le vectoring profil 35b et 17a vectored le g.fast sont tous nouveaux 2-raconte pas aussi n'importe quoi j'habite dans une zone ou ya aucune 0% de société ou de client Professional juste des gens normaux hors la vdsl a été déployé sur toute la dayra ou j'habite et mon ami habite  a 1.3km de distance recevra 75mega normal mon ami d'adrar 1.4km zone résidentiel ya rien de tel genre baladiya etc.. l'agent lui a activé vdsl + 50 méga il est au ange  je comprend se que tu ressens et ya aucun 0% personne assez bête pour dire ah vive la vdsl au lieux du ftth mais ces le seul moyen tu comprend pas que t'aura jamais la fibre demain ni l'année prochaine j'ai marre de redire sa le directeur régional ma ris au visage quand j'ai dis ces tout proche la fibre pour le foubourg il ma dis vous ete meme pas sur les plan peut etre dans 3 4 ans je t'envoi l'image d'un ami en alger la fibre passe juste a coté de sa maison car ya un nouveaux building 3imara non il peut pas passé fibre parque ces pour les nouveaux building le mensonge du siecle il vont pas la lui désactivé car ces censez resté juste secret il s'attend pas que notre cha3b arrieré en technologie va acheté des modem +1m VDSL ces tout en adrar l'agent lui dis ah pourquoi tu te casse la tete avec la adsl passe vdsl vue que ta un modem  mon ami été choqué l'agent lui dis ces en cours de déploiment puis il est rentré au centre tech l'appel mets le vlan id comme sa et fais sa 5min sa marche et ya des jours il est 50 sans aucun erreur ou chute 
    • J'ai 20 mega , j'utilise youtube en 1440p voir 4k , j'utilise aussi prime video (pour du sport en direct) en 1080p et pour finir je dispose aussi d'un abo iptv en 1080p60fps (avec un bitrate a 10000 kbps) , et je comprends très bien comment fonctionne l'encodage et le bitrate de ces plateforme , donc pour me parler de chute de débit et "blocage" on est pas a l'époque du 512 , je peux comprendre tous les maux de notre connexion internet , mais la mauvaise foi c'est pas nécessaire.  Croire qu'un pays ou nous sommes encore entrain de cherche le prix du kilo de la pomme de terre , puisse te proposer de la fibre  , pendant que d'autres pays ont des taux de couverture encore tres loin , c'est juste être hors sol 
    • @terra tes fou de croire que tu va pouvoir regarder du 4K 60 fps avec la vdsl algerienne en plus, tu na pas lut ce que jai ecris ? cette techno a de grosses chutes de débit , et avec le reseau algerien saturé je vais te souhaiter une bonne seance de diaporama ! avec quelques pauses dans tes films;  mais c pas grave tu pourra en profiter pour manger  @genio la VDSL existe en Algerie depuis 2006 pour les PRO, tu a juste eu la chance d'etre dans un MSAN ou une société privé est branché en VDSL ; donc ca l'a activé pour tous les abonnés du même MSAN; si Algerie telecom découvre que tu la et si ils savaient comment la désactivé pour toi ils vont le faire avec plaisir, mais ils sont juste incompétents  
    • D'apres mon analyse , il faut attendre un peu , je pense qu'il sont entrain de déployer la vdsl quand il vont atteindre un pourcentage important l'offre vdsl sera lance pas avant , parce je suis allé à l'actel et j'ai demandé a etre augmenté sur le system ( 20 mega vers 50 mega ) sa n'est pas passé , l'actel ne peux rien faire tant qu'il ont pas lancé l'offre sur le system . donc il faut patience un peu  peu etre d'ici la fin d'année    
×
×
  • Create New...