Actualité

 

Problème de sécurité corrigé pour MesDiscussions.net

Publié le 22-01-2008 à 12:03:10 dans le thème HaideD

Pays : France - Auteur : Damien Bancal


Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!


Note des lecteurs: 3.6/5

Les forums utilisation le logiciel de MesDiscussions.net ont eu chaud. Un internaute avait découvert une faille de sécurité grave qui aurait pu mettre en danger des millions d'utilisateurs français.

MesDiscussions.net est un logiciel de forum de discussion français utilisant la technologie PHP/MySQL. Utilisé par les plus gros forums français, il dispose de nombreuses fonctionnalités, à la fois pour les internautes et pour les administrateurs du forum, qui pourront le personnaliser et l’intégrer dans leur site web facilement. Parmi les sociétés utilisatrices, Doctissimo, France2, Forum-auto, ... Un internaute avait découvert comme accéder aux petits secrets des forums en question.

 

Une backdoor pouvait permettre l'accès à l'ensemble des informations

 

"Il s'agissait d'une faille, va confier JM à la rédaction de ZATAZ.COM, qui se situait dans le partie upload d'image. En modifiant l'entête d'un fichier php par celui d'une image, (Modification du header du fichier php par celui d'une image, cette opération s'effectuer avec un éditeur hexadécimal, NDR) il était possible d'installer une backdoor php, par la suite, l'installation de phpmyadmin." Le bidouilleur avait ainsi la possibilité d'un accès à MySQL en root, bref il était Kalif à la place du Kalif."J'avais ainsi accès à la base donné du forum, va nous confier JM, La procédure étant ensuite exactement la même pour les autres forums tous hébergés par cette même société".

 

 

Heureusement, JM n'était pas un pirate, plutôt un hacker, un cyber-citoyen qui a prévenu MesDiscussions.net. La faille a été corrigé ce lundi après-midi mettant en sécurité les millions d'utilisateurs.

A noter qu'une fois la backdoor installée, un pirate aurait pu avoir accès à l'ensemble du serveur et faire ce que bon lui semblait !

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Sur le même thème : HaideD

URL à pirate pour Flixster Facebook

L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.

La Caisse d'Epargne corrige sa faille

Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.

SOS Racisme sauvé des pirates

Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.

Un site de rencontre sauvé des pirates informatiques

Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.

Goolag, la vache folle n'est pas morte

Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.

SkyRecon identifie une nouvelle vulnérabilité dans Windows

SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.

Entrevue a eu chaud aux fesses !

Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.

Faille sur LaTribune.fr

Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

L'Union des fabricants heureux de la punition à l'encontre eBay

L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.

Vol et fraude financière électronique

L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées

Stars-buzz.com

Un pirate souhaite l?anniversaire d?Amelie Mauresmo à sa façon

La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]

Les pirates du film Bienvenue chez les Ch?tis arrêtés

Quatre pirates de films arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch’tis ! La SRPJ de Montpellier a mis la main sur les premiers diffuseurs du film à succès de Dany Boon. D’après la police, ils en auraient revendu des milliers… 22 euros pièce ! Les pirates risquent 5 ans de [...]

Céline Dion cherche des copines

  Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]

Aurélie Mauresmo n?ira pas en Chine

Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA