Une vulnérabilité de type Local File Inclusion (LFI) viens d’être découverte sur le site du Groupe Concours Polytechniques.
Le pirate Français l’ayant découverte l’a postée sur son blog ce matin. Rapellons que la LFI , consiste à inclure un fichier local sur le serveur afin d’ accéder.
Une capture d’écran a été réalisée et publiée, montrant un fichier système important affiché sur l’écran (/etc/passwd) :
L’administrateur du site a été contacté.