vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Exclusivités Exclusif : Après le piratage de MySQL et Sun, voici le tour...

Exclusif : Après le piratage de MySQL et Sun, voici le tour d’Oracle et Asus !

Exclusivité UnderNews : Aujourd’hui, un internaute Français souhaitant garder l’anonymat à trouvé deux failles de type injection SQL dans les sites des sociétés Oracle et Asus.

Cela fait exactement une semaine (dimanche dernier) que les failles concernant les sites MySQL.com et Sun.com ont été annoncées. Mais la loi des séries oblige, ce n’est pas fini ! Preuve en est ci dessous…

Pour Oracle, la faille se situe dans l’espace “Oracle Labs” accessible à cette adresse. Une faille qui permet au pirate d’accéder à la totalité des ba&ses de données. Voici la preuve qu’il nous a communiqué :

URL : http://labs.oracle.com/***/********************
Host IP:    192.9.152.64
Web Server:     Apache
Powered-by:     PHP/5.2.9
DB Server:     MySQL >=5
Data Bases:
information_schema
archivist
darkstar
darkstar_1_0
darkstar_metrics
darkstardownloads
devdarkstar
devwonderland
downloads
dsmetrics
export_ctrl
forums
jgoforums
joomlatest
mysql
navmap_suncom
news
newsdb
omc2006
omcforums
openhouse2005
openhouse2006
patents
people
publications
seclab
spaughts
spiders
spots
sunspot_joomla
technicalreport
test
testing
webtemplate
webtemplate_bkup
wonderland

Vous allez me dire que cela est déjà bien beau ! Mais ce n’est pas fini !

En effet, passons maintenant à Asus… Là encore, c’est une faille SQL qui a permis au pirate de s’introduire. La vulnérabilité se situe dans l’espace “ASUS eStore” du site Américain (accessible via cette adresse).

Voici les preuves fournies par le hacker :

URL : http://us.estore.asus.com/******************
Host IP:    64.1.209.43
Web Server:     Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/1.0.0a PHP/5.2.12
Powered-by:     PHP/5.2.12
DB Server:     MySQL >=5
Data Bases:
information_schema
asusphotohunt
asusvaaci
mysql
nextfusi_asusphotohunt
sunshop
test
test1
vforum

Les deux sociétés ont été prévenues dès le début de matinée et nous attendons leurs réponses. En tout cas, on peut dire que ça craint…

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.