Publié par UnderNews Actu - Télécharger l'application Android

UnderNews publie cet article en urgence suite à un communiqué d’un certain Cyber_Owner, un pirate informatique paru sur PasteBin.

En effet, le pirate explique avoir piraté le MIT puis le site de France 3, et plus précisément, l’espace jt.france3.fr. Il fourni un lien vers une capture d’écran qui prouve son exploit, une LFI (Local File Inclusion) qui permet d’afficher le contenu de fichiers présent sur le serveur de France 3.

CyberGhost VPN Promo

Dans son PoC, Cyber_Owner montre l’affichage de ficher /etc/passwd :

Aucune information supplémentaire, affaire à suivre…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions
  1. Stink

    @Anon, cette LFI est très dangereuse.
    Un simple coup de proc/self/environ et une shell peut être uploadée et on devine facilement la suite.

    Je ne me suis pas aventuré la dedans, mais j’espère que France Television à réglé le problème, car si un méchant hacker venait s’aventurer, le site ne fera pas long feu.

  2. Anon

    La faille est bien réel mais elle à été corrigé.

    C’est malheureux pour eux car il y avait des mots de passes (crypté).
    Je m’attend à un retour en force de problème qui pourrait y avoir sur leur site si certain ont reussi a avoir les mots de passes d’une conf apache_php4 😉

  3. art

    un white hat alors?? 🙂

Ils parlent du sujet :

  1. […] Inclusion) qui permet d’afficher le contenu de fichiers présent sur le serveur de France 3…Show original Partager cet article:"Aimer" ceci :"J'aime"Soyez le premier à aimer ce […]

  2. […] mises à jour.Info-Cyberactus -Après la découverte d’une faille de sécurité sur le site de France 3, c’est au tour du site “Le Club France Télévision” d’être touché par une […]

  3. […] Lire : Undernews Notez le : Share this:TwitterFacebook"Aimer" ceci :"J'aime"Soyez le premier à aimer ce post. Ce contenu a été publié le Sécurité-Résau par cyberactus. Mettez-le en favori avec son permalien. […]

  4. […] Faille de sécurité sur le site du journal télévisé de France 3 UnderNews publie cet article en urgence suite à un communiqué d'un certain Cyber_Owner, un pirate informatique paru sur PasteBin. […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.