Piratage : 4 espaces de la NASA vulnérables diffusés par Unknow Crew

11
121
NASA XSSED

Les pirates informatiques du groupe Unknow Crew diffusent des vulnérabilités exploitables dans 4 sous domaines du site officiel nasa.gov. Capture d’écran à l’appui, 3 XSS et une faille plus grave permettant l’upload de fichier sur le serveur Web.

Le groupe n’est plus à présenter. Il rend public aujourd’hui de multiples vulnérabilités sur des espaces annexes de la NASA. Au total, 3 failles Cross Site Scripting (XSS) et une faille upload plus grave.

nasa_xssed

Les sous domaines touchés sont les suivants :

  • http://discover-aq.larc.nasa.gov/
  • http://ppi.pds.nasa.gov/
  • http://vmo.gsfc.nasa.gov/
  • http://science.gsfc.nasa.gov/

Le dernier sous domaine est victime d’un 0-Day concernant le système d’upload de fichier FCKeditor, vulnérabilité qui a été publiée sur le site spécialisé 1337day par Inj3ct0r.

11 Commentaires

  1. Et Undernews qui ne c’est même pas écrire le Nom du Crew : “Unknow Crew” ‘Foutez de moi? & qui ne vérifie pas ces sources tout ça pour un peu de Buzz, le Journal représente bien l’êtat du Hacking français à savoir : BAS NIVEAUX.

  2. LOL ! , une simple recherche google avec les domaines plus ” xss” et vous trouverez que les vulns sont en libre acces depuis longtemps (Certaines depuis un an …) , Mdr ils sont mignons les skiddies qui ramassent les miettes des “vrai” hackers .

  3. Encore des Skiddies…

    Toutes leurs vulns ont été postée sur le net depuis des mois :
    1-discover-aq.larc.nasa.gov : http://pastebin.com/xf43jsvW ( 1er juin)
    2-ppi.pds.nasa.gov : https://twitter.com/BlackTighr/statuses/305927833363025920 ( 24 février …)
    3-vmo.gsfc.nasa.gov : https://www.facebook.com/dasdasfadas/posts/548852038491963
    4-science.gsfc.nasa.gov : http://www.xssed.com/mirror/65604/

    Enfin bref , “Les pirates unknown” sont rien de plus que des skidds qui savent chercher sur google ! Minable :’)
    Vulns postées des mois avant sur internet , ils les regroupent , et hop ! Magie !

  4. Ça paraît incroyable tout de même, avec des failles si importantes… Les pirates informatiques auront toujours de l’avenir…

Les commentaires sont fermés.