Faille SQL corrigée pour Facebook

Publié le 16-09-2009 à 16:09:01 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Note des lecteurs: 2.0/5

Un jeune hacker Libanais passe par ZATAZ.COM pour faire corriger une injection SQL dans le portail communautaire Facebook.

Idahc est un jeune hackeur Libanais. Comme tout bon bidouilleur qui se respecte, il aime chercher des failles afin de les faire corriger. [A noter qu'il est illégal d'agir de la sorte sur le territoire Français sans l'accord des administrateurs du site concerné, NDR]

L'internaute a contacté la rédaction de ZATAZ.COM afin de faire corriger une vulnérabilité dans le portail communautaire Facebook. Le contact de la rédaction sur place, l'unique francophone de chez Facebook, nous a confirmé le probléme. L'information est rapidement remontée aux oreilles des codeurs concernés.

"La vulnérabilité, confirme notre contact chez Facebook, concernait plus exactement une application externe". Une injection SQL dans l'application NewsCloud qui aurait pu avoir des conséquences graves si Idahc n'avait pas alerté à temps les interessés.

A noter que ce surfeur venu du sud a aussi mis la main sur une faille visant un très important club de football espagnole. Nous ne pouvons donner le nom de ce club, les administrateurs avertis voilà plus de 20 jours n'ont toujours pas donné signe de vie.

Ils attendent très certainement un carton rouge fatal que pourrait leur administrer un pirate informatique ?

Tweet

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

18-05-2013 à 16:50 - 0 commentaire(s)

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Ecrit par Les100ciels le 17.09.2009 à 12h28

#

Bannis

Inscrit le 18-01-2009

l'exploit es en ligne depuis le 10/09.

il as rien trouver le gentil el banouais...
ou alors y a contradiction,je trouves pas ça gentil de faire de la leche et de poster l'exploit au grand publique ou c'est s'atribuer un truc qui n'es pas a soit,car l'exploit es signer ZAKIZAK.

// Hi,
// The popular website facebook.com is vulnerable to sqli trough Newscloud apps
// Link exploited :
// ***********/newscloud/?p=tweets&o=view&id=1231+union+select+1,2,3,4,5,6,7,8,9,10+FROM+research.Admin_User
// table password exist..
// Enjoy

.Zakizak

Ecrit par Les100ciels le 17.09.2009 à 12h34

#

Bannis

Inscrit le 18-01-2009

et comme par hazard 500 compte facebook avec mots de pass poster sur ce même site...compte hacker a partir du 10/09
"qui aurait pu avoir des conséquences graves si Idahc n'avait pas alerté à temps les interessés."

ouais ouais terrible.

Ecrit par ZATAZ le 17.09.2009 à 19h15

#

ZATAZ Admin

Inscrit le 07-05-2005

Bonjour,
Merci pour l'info.

Ecrit par Idahc le 17.09.2009 à 23h09

#

ZATAZien

Inscrit le 17-09-2009

Mon cher ami on est dans le monde plusieurs millions se connecter sur internet et il y a plusieurs millier de hackers qui se connecte sur internet donc la faille a ete vue peut etre par plusieur hacker avant moi et apres moi

donc slp arrete de commenter comme ca
Les100ciels

Ecrit par Les100ciels le 18.09.2009 à 00h16

#

Bannis

Inscrit le 18-01-2009

bonjour,

c'est vrai j'ai oublier de preciser la coincidence,bref ca ne change rien au probleme que l'exploit a été vu de tous...ce n'est qu'une info.

il y aurais aussi un exploit avec la page reset password,a voir sur ce même site que vous connaiser tres bien.

dsl Idahc,a+.