Faille de sécurité sur le site du journal télévisé de France 3

7

UnderNews publie cet article en urgence suite à un communiqué d’un certain Cyber_Owner, un pirate informatique paru sur PasteBin.

En effet, le pirate explique avoir piraté le MIT puis le site de France 3, et plus précisément, l’espace jt.france3.fr. Il fourni un lien vers une capture d’écran qui prouve son exploit, une LFI (Local File Inclusion) qui permet d’afficher le contenu de fichiers présent sur le serveur de France 3.

Dans son PoC, Cyber_Owner montre l’affichage de ficher /etc/passwd :

Aucune information supplémentaire, affaire à suivre…

7 Commentaires

  1. @Anon, cette LFI est très dangereuse.
    Un simple coup de proc/self/environ et une shell peut être uploadée et on devine facilement la suite.

    Je ne me suis pas aventuré la dedans, mais j’espère que France Television à réglé le problème, car si un méchant hacker venait s’aventurer, le site ne fera pas long feu.

  2. La faille est bien réel mais elle à été corrigé.

    C’est malheureux pour eux car il y avait des mots de passes (crypté).
    Je m’attend à un retour en force de problème qui pourrait y avoir sur leur site si certain ont reussi a avoir les mots de passes d’une conf apache_php4 😉

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.