Rollerblade est un site qui vend des rollers partout en France et dans le monde ( USA, Canada, Italie, Allemagne ). Il est aujourd’hui victime d’une faille SQL pouvant avoir de fâcheuses conséquences pour l’enseigne…
C’est un pirate Français connu sous le pseudo 0AR1fiN01G qui nous a prévenu de cette vulnérabilité. Celui-ci possède un accès au panel d’administration du site et un accès complet à la base de données et donc à toutes les informations clients.
L’accès à l’administration permet de modifier toutes les données présentes sur le site, ce qui pourrait montrer à la clientèle que l’entreprise n’est pas très fiable (un impact mondial pour eux).
Des failles sont aussi présentes dans une partie de admin (voir screen). Celui-ci utilise la technologie http://www.ispconfig.org/.
Pour prouver ses dires, il nous a envoyé quelques captures d’écran :
Je demande de retiré ce commentaire !
0AR1fiN01G
voila l’identite de ce jeune hacker ******* ******
qui habite ******
Defacé un site…
Encore un boulet, sérieux ça lui apporte quoi de faire ça… -_-“”””
Je lui ai déjà fait la remarque… C’est assez noob j’avoue.
Et useless surtout. Bref passons (ha ces jeunots !).
Les commentaires sont fermés.