Un internaute indique une possibilité pour pirater Microsoft.com

3
86

Un internaute sous le pseudo de “No.One” indique via un Pastebin une possibilité de pirater Microsoft.com.

Ce dernier explique que le site Internet de Microsoft est hébergé sur le même serveur qu’un site possédant une vulnérabilité. En piratant l’un, il serait donc possible d’atteindre le second…

C’est par une faille de type injection SQL se trouvant sur le site officiel du Ministère de l’Emploi et du Travail  de la République des Philippines (http://www.dole.gov.ph/) que Microsoft.com pourrais être piraté car il semblerait que les deux sites soit liés comme vous pouvez le constater sur l’image ci-dessous :

Il suffirais de mettre un shell sur dole.gov.ph et de “rooter” (obtenir les droits d’administrateur root, NDLR) le serveur pour s’introduire sur le site de microsoft.com car les deux sites sont sur le même serveur (125.5.39.135). Encore une fois cela montre que même un site qui ne possède pas de faille de sécurité peut être attaqué d’une autre manière.

Le pirate indique toutefois qu’il n’a pas réussi à bypasser la protection du serveur… Un bon point pour Microsoft donc !

3 Commentaires

Les commentaires sont fermés.