Piratage : 4 espaces de la NASA vulnérables diffusés par Unknow Crew

11
NASA XSSED

Les pirates informatiques du groupe Unknow Crew diffusent des vulnérabilités exploitables dans 4 sous domaines du site officiel nasa.gov. Capture d’écran à l’appui, 3 XSS et une faille plus grave permettant l’upload de fichier sur le serveur Web.

Le groupe n’est plus à présenter. Il rend public aujourd’hui de multiples vulnérabilités sur des espaces annexes de la NASA. Au total, 3 failles Cross Site Scripting (XSS) et une faille upload plus grave.

nasa_xssed

Les sous domaines touchés sont les suivants :

  • http://discover-aq.larc.nasa.gov/
  • http://ppi.pds.nasa.gov/
  • http://vmo.gsfc.nasa.gov/
  • http://science.gsfc.nasa.gov/

Le dernier sous domaine est victime d’un 0-Day concernant le système d’upload de fichier FCKeditor, vulnérabilité qui a été publiée sur le site spécialisé 1337day par Inj3ct0r.

11 Commentaires

  1. Et Undernews qui ne c’est même pas écrire le Nom du Crew : « Unknow Crew » ‘Foutez de moi? & qui ne vérifie pas ces sources tout ça pour un peu de Buzz, le Journal représente bien l’êtat du Hacking français à savoir : BAS NIVEAUX.

  2. LOL ! , une simple recherche google avec les domaines plus  » xss » et vous trouverez que les vulns sont en libre acces depuis longtemps (Certaines depuis un an …) , Mdr ils sont mignons les skiddies qui ramassent les miettes des « vrai » hackers .

  3. Encore des Skiddies…

    Toutes leurs vulns ont été postée sur le net depuis des mois :
    1-discover-aq.larc.nasa.gov : http://pastebin.com/xf43jsvW ( 1er juin)
    2-ppi.pds.nasa.gov : https://twitter.com/BlackTighr/statuses/305927833363025920 ( 24 février …)
    3-vmo.gsfc.nasa.gov : https://www.facebook.com/dasdasfadas/posts/548852038491963
    4-science.gsfc.nasa.gov : http://www.xssed.com/mirror/65604/

    Enfin bref , « Les pirates unknown » sont rien de plus que des skidds qui savent chercher sur google ! Minable :’)
    Vulns postées des mois avant sur internet , ils les regroupent , et hop ! Magie !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.