Faille injection SQL sur le site du Wall Street Journal, transparence affichée pour les membres du CEO

« Un vrai radar wifi sur Linux avec un air de - Un Windows XP Security Update Pre-SP4 fort douteux »

Faille injection SQL sur le site du Wall Street Journal, transparence affichée pour les membres du CEO

Par contributeur, lundi 14 décembre 2009. Lien permanent hacking / piratage

Le hacker Unu a découvert de bien fâcheuses vulnérabilités dans un sous-domaine du site du Wall Street Journal (ceocouncil.wsj.com).

Non satisfait d'avoir exposé ces failles, il a découvert que la configuration du serveur était par trop ouverte, permettant l'exécution de code à partir d'un fichier mis en ligne, qu'un compte de la base de données avait tout les privilèges et que celui-ci n'avait pas de mot de passe associé ...

Quelques tests plus tard, Unu s'est rendu compte que l'ensemble des mots de passe stockés l'étaient en clair, dont celui de l'administrateur.

sur le blog de Unu :
- The prestigious Wall Street Journal expose passwords in plaintext CEO members

« Un vrai radar wifi sur Linux avec un air de - Un Windows XP Security Update Pre-SP4 fort douteux »

Haut de page

Abc de la sécurité informatique

Faille injection SQL sur le site du Wall Street Journal, transparence affichée pour les membres du CEO

MENU

Annonces

Catégories

Derniers commentaires

Liens

web 2.0

S'abonner