Actualité

Faillounette sur le site du FBI

Publié le 24-07-2007 à 16:59:34 dans le thème HaideD

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Note des lecteurs: 2.8/5

Le site en charge du recrutement au Federal Bureau Investigation voit la vie en ... vert !

Il existe des milliers de failles différentes, sur la toile. Des méchantes, des dangereuses, des "débiles", des inutiles, ... Certains sites, comme celui du FBI, le célébre Federal Bureau Investigation de l'Oncle Sam n'est pas du genre à souffrir d'une faille, même idiote. Et pourtant !

En cliquant sur ce lien (sans danger), vous arriverez bien sur le site fbijobs.gov. Mais au lieu de découvrir les multiples métiers du FBI, un petit message de votre journal préféré. Un pirate pourrait, lui, y ajouter des options largement moins sympathiques. Le FBI a été contacté. (zataz/Oi.Mg)

Tweet

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : HaideD

L´Agence Spatiale Européenne piratée

INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.

HaideD : les tendances 2010 - P2

TOP 20 des secteurs les plus contactées par un HaideD en 2010

HaideD : les tendances 2010

Rapport sur les alertes diffusées par ZATAZ.COM en 2010. 1 589 alertes et près de 500 millions de données collectables.

Il se venge d´un huissier à coup de DDoS

Un pirate informatique écope de 2 ans de prison pour avoir occasionné plus de 19 millions d´euros de dégâts.

Un site de l´ONU sauvé des pirates

Exclusif - Le site dédié à la paix dans le monde de l´ONU sauvé des pirates informatiques.

Médecins Sans Frontières sauvé des pirates

Exclusif - Une faille importante corrigée sur le site Internet de Médecins Sans Frontières.

Le site de la 29e fête de la musique a eu chaud

Exclusif - Le login et le mot de passe du site Internet de la 29e Fête de la Musique était accessible sur l´espace officiel numérique de la festivité.

La Chaîne SyFy corrige plusieurs failles

Plusieurs vulnérabilités informatiques graves corrigées par le site de la chaîne satellite SyFy.

Vos réactions ( 15 )

1 2

Ecrit par Guest le 24.07.2007 à 18h31

Invités

Inscrit le 25-05-2012

je n'ai pas bien compris la faille, pour ai je avoir plus d'explication

Ecrit par Guest le 24.07.2007 à 18h46

Invités

Inscrit le 25-05-2012

c est une faille xss

Ecrit par Guest le 24.07.2007 à 18h49

Invités

Inscrit le 25-05-2012

lol de l'asp

Ecrit par Guest le 24.07.2007 à 18h50

Invités

Inscrit le 25-05-2012

ça ressemble aux codes que je mettais dans mon bot en xml il y a quelques années, vous avez utilisé la barre de recherche si je ne m'abuse

Ecrit par Guest le 25.07.2007 à 00h57

Invités

Inscrit le 25-05-2012

N'est-ce pas trop dangereux de montrer à monsieur tout le monde la faille ? Car pour celui qui a un minimum de conaissance en hacking, il est très facil de supprimer tout le site du FBI en quelques minutes (même si en quelques heures le type se retrouve avec des tanks devant sa maison).

Ecrit par Guest le 25.07.2007 à 01h40

Invités

Inscrit le 25-05-2012

Bonjour,

Ne vous inquietez pas, ce type de faille, et celle-ci est minimaliste, ne risque pas de permettre la destruction du site du Fbi.

Ecrit par Guest le 25.07.2007 à 04h54

Invités

Inscrit le 25-05-2012

Cette faille XSS il y a bien longtemp quelle est la!!!!!!!!
Je rassure "pxl" l'exploitation du xss n'est pas aussi facile qu'une simple RFI,...
A mediter

Ecrit par Guest le 25.07.2007 à 07h44

Invités

Inscrit le 25-05-2012

lol, cette faille est connue depuis belle lurette dans le monde de l'underground
mais comme dit la rédac ya pas de gros danger ^^
Mais il n'y pas que celle-là sur leur site.......

Ecrit par Guest le 25.07.2007 à 12h33

Invités

Inscrit le 25-05-2012

"Le FBI a été contacté"
y'a moyen d'essayer de se la peter ? mwahaha

Ecrit par Guest le 25.07.2007 à 13h22

Invités

Inscrit le 25-05-2012

M!RãD0R
Je crois que tu te trompes ;-)
C'est comme au début les gens qui croivent que les local inclusion sont pas très dangeureuse... servent pas a grand choses... Pourtant une Local include est aussi dangereuse qu'une remote include ^^

De plus les failles XSS sont bien plus dangereuses que certains peuvent le penser ... Mais biensur si l'ont s'arrête aux RFI et autres injection SQL publié sur certain sites...

A bon entendeur.
Stix.

1 2

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

<a href='http://s008.media-clic.com/ox/www/delivery/ck.php?n=ad465f6c&cb=MC_TAG' target='_blank'><img src='http://s008.media-clic.com/ox/www/delivery/avw.php?zoneid=2056&cb=MC_TAG&n=ad465f6c' border='0' alt='' /></a>

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012