Faille importante chez Rollerblade Internationnal

4
65

Rollerblade est un site qui vend des rollers partout en France et dans le monde ( USA, Canada, Italie, Allemagne ). Il est aujourd’hui victime d’une faille SQL pouvant avoir de fâcheuses conséquences pour l’enseigne…

C’est un pirate Français connu sous le pseudo 0AR1fiN01G qui nous a prévenu de cette vulnérabilité. Celui-ci possède un accès au panel d’administration du site et un accès complet à la base de données et donc à toutes les informations clients.

L’accès à l’administration permet de modifier toutes les données présentes sur le site, ce qui pourrait montrer à la clientèle que l’entreprise n’est pas très fiable (un impact mondial pour eux).
Des failles sont aussi présentes dans une partie de admin (voir screen). Celui-ci utilise la technologie http://www.ispconfig.org/.

Pour prouver ses dires, il nous a envoyé quelques captures d’écran :

4 Commentaires

Les commentaires sont fermés.