Faille de sécurité sur le site du journal télévisé de France 3

7
111

UnderNews publie cet article en urgence suite à un communiqué d’un certain Cyber_Owner, un pirate informatique paru sur PasteBin.

En effet, le pirate explique avoir piraté le MIT puis le site de France 3, et plus précisément, l’espace jt.france3.fr. Il fourni un lien vers une capture d’écran qui prouve son exploit, une LFI (Local File Inclusion) qui permet d’afficher le contenu de fichiers présent sur le serveur de France 3.

Dans son PoC, Cyber_Owner montre l’affichage de ficher /etc/passwd :

Aucune information supplémentaire, affaire à suivre…

7 Commentaires

  1. @Anon, cette LFI est très dangereuse.
    Un simple coup de proc/self/environ et une shell peut être uploadée et on devine facilement la suite.

    Je ne me suis pas aventuré la dedans, mais j’espère que France Television à réglé le problème, car si un méchant hacker venait s’aventurer, le site ne fera pas long feu.

  2. La faille est bien réel mais elle à été corrigé.

    C’est malheureux pour eux car il y avait des mots de passes (crypté).
    Je m’attend à un retour en force de problème qui pourrait y avoir sur leur site si certain ont reussi a avoir les mots de passes d’une conf apache_php4 😉

Les commentaires sont fermés.