Hacking

Piratage : 4 espaces de la NASA vulnérables diffusés par Unknow Crew

Par

27 juin 2013

Les pirates informatiques du groupe Unknow Crew diffusent des vulnérabilités exploitables dans 4 sous domaines du site officiel nasa.gov. Capture d’écran à l’appui, 3 XSS et une faille plus grave permettant l’upload de fichier sur le serveur Web.

Le groupe n’est plus à présenter. Il rend public aujourd’hui de multiples vulnérabilités sur des espaces annexes de la NASA. Au total, 3 failles Cross Site Scripting (XSS) et une faille upload plus grave.

Les sous domaines touchés sont les suivants :

http://discover-aq.larc.nasa.gov/
http://ppi.pds.nasa.gov/
http://vmo.gsfc.nasa.gov/
http://science.gsfc.nasa.gov/

Le dernier sous domaine est victime d’un 0-Day concernant le système d’upload de fichier FCKeditor, vulnérabilité qui a été publiée sur le site spécialisé 1337day par Inj3ct0r.

11 Commentaires

lol 25 juillet 2013 à 23 h 53 min

llamers powa !!
FirstOnNews 3 juillet 2013 à 18 h 31 min

Et Undernews qui ne c’est même pas écrire le Nom du Crew : « Unknow Crew » ‘Foutez de moi? & qui ne vérifie pas ces sources tout ça pour un peu de Buzz, le Journal représente bien l’êtat du Hacking français à savoir : BAS NIVEAUX.
- Kid 5 juillet 2013 à 14 h 49 min
  
  Les xss présentes n’ont rien à voir avoir celles sur le web.
  - Adil 8 juillet 2013 à 12 h 58 min
    
    Ouai ça c’est clair les autres disent n’importequoi. Bravo 🙂
    - AK58 8 juillet 2013 à 18 h 10 min
      
      Mdr , Et voila les skidds qui viennent commenter leur propre « news » , Cherchez sur internet les vulns son publiques … Postées sur les twitter des « vrai » hackers qui ont découvert la vuln !
      - Adil 9 juillet 2013 à 1 h 09 min
        
        Jsuis un internaute qui les suit regulierement
Live to die 3 juillet 2013 à 18 h 28 min

C’est vraiment triste de voir comment tourne le Hacking FR, J’ai honte. MERCI à TOI PETIT SCRIPT KIDDIES.
SCARFEXXX 30 juin 2013 à 1 h 29 min

J’ai vu leurs XSS sur twitter postées par d’autres mec , ils n’ont rien découvert , ridicule
WILSON R. 30 juin 2013 à 1 h 29 min

LOL ! , une simple recherche google avec les domaines plus » xss » et vous trouverez que les vulns sont en libre acces depuis longtemps (Certaines depuis un an …) , Mdr ils sont mignons les skiddies qui ramassent les miettes des « vrai » hackers .
Hello 30 juin 2013 à 1 h 20 min

Encore des Skiddies…

Toutes leurs vulns ont été postée sur le net depuis des mois :
1-discover-aq.larc.nasa.gov : http://pastebin.com/xf43jsvW ( 1er juin)
2-ppi.pds.nasa.gov : https://twitter.com/BlackTighr/statuses/305927833363025920 ( 24 février …)
3-vmo.gsfc.nasa.gov : https://www.facebook.com/dasdasfadas/posts/548852038491963
4-science.gsfc.nasa.gov : http://www.xssed.com/mirror/65604/

Enfin bref , « Les pirates unknown » sont rien de plus que des skidds qui savent chercher sur google ! Minable :’)
Vulns postées des mois avant sur internet , ils les regroupent , et hop ! Magie !
dav 28 juin 2013 à 16 h 38 min

Ça paraît incroyable tout de même, avec des failles si importantes… Les pirates informatiques auront toujours de l’avenir…

Les commentaires sont fermés.

Cookie	Durée	Description
_gat	1 minute	This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.

Cookie	Durée	Description
__gads	1 year 24 days	This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
CONSENT	16 years 7 months 15 days 16 hours	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description
gadsTest	session	No description
GoogleAdServingTest	session	No description
parking_session	5 minutes	No description

Piratage : 4 espaces de la NASA vulnérables diffusés par Unknow Crew

11 Commentaires

La séléction de la rédac'

E-commerce : la fraude aux cartes-cadeaux, une escroquerie à ne pas négliger

Nouveau modèle de Forrester pour se protéger des attaques venant d’acteurs étatiques

Préparez-vous pour l’Internet du métavers industriel

Sujets chauds

Comparatif – Top 10 des meilleurs hébergeurs Web francophones

Pirater les mots de passe Facebook ? Aussi simple qu’un changement de mot de passe !

Insolite : Lettre d’un pirate à Ubisoft

Catégories populaires

A PROPOS

SUIVEZ-NOUS !