Actualité

Le site de la ville de Tours piraté

Publié le 23-10-2011 à 15:45:49 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 3.4/5

INFO ZATAZ - Le site Internet de la commune de Tours piraté. Un visiteur annonce une grosse faille en affichant une image pornographique. Il a signé son acte XpX-TPZ. Cet internaute, qui semble Français a modifié le site Internet de la ville de Tours pour annoncer aux administrés que le serveur communal était faillible à une vulnérabilité qu'il s'est empressé d'exploiter en affichant une image pornographique.

ZATAZ.COM a pu constater deux messages « FAILLE SUR LE SITE, IL YA MALHEURESEMENT UNE GROSSE FAILLE SUR LE SITE INTERNET... » et « SITE HACKED BY XpX-TPZ ».

A première vue, une faille de type injection SQL a permis au défaceur d’accéder au login et mot de passe de connexion. Connaissant de type de vulnérabilité, le pirate a très bien pu avoir accès à l'intégralité du contenu de la base de données du site, soit les messages, les textes, les emails, …

En attendant, le webmasteur de Tours.fr a fermé la partie piratée.

# Liens connexes

Cache Google

Derniers contenus

Direct Tv piraté

28-05-2012 à 20:01 - 0 commentaire(s)

La société californienne DirectTV, spécialisée dans la diffusion satelite, piratée.

Fuites de données pour plusieurs universitaires Françaises

28-05-2012 à 19:56 - 0 commentaire(s)

Info @zataz - Fuites de données pour les universités de Lyon, d'Orléans, Paris 13 et de Provence.

Anonymous Versus Policiers Québécois

28-05-2012 à 19:43 - 0 commentaire(s)

Info zataz - Manifestation étudiantes au Québec : base de données de policiers Quebecois dans les mains des Anonymous.

Manipulation du site France.fr corrigée

28-05-2012 à 19:37 - 0 commentaire(s)

Info zataz - Correction d'une vulnérabilité sur le site France.fr, la vitrine web de l'hexagone dans le monde.

Election : Comment mon ordinateur a voté à ma place

28-05-2012 à 19:26 - 0 commentaire(s)

Un internaute démontre comment il est possible à un pirate d´organiser de faux votes par Internet, lors d'une élection.

Pirates Iraniens versus NASA

28-05-2012 à 01:41 - 0 commentaire(s)

Des pirates informatiques iraniens mettent la main sur un certificat de sécurité de la NASA. Emails et secrets de l´agence piratés.

Le Medical Image Analysis Lab piraté

28-05-2012 à 01:13 - 0 commentaire(s)

Info zataz - Un pirate informatique vide le serveur du MIAL, le Medical Image Analysis Lab.

Scotland yard attaqué pour le fun

28-05-2012 à 00:45 - 0 commentaire(s)

Info zataz - Deux espaces de la police britannique piratés. Données internes et sensibles diffusées sur la toile.

Vos réactions ( 1 )

Ecrit par CybStup le 23.10.2011 à 23h29

Modérateur ZATAZ

Inscrit le 12-01-2008

Il y a des pages signées "Dr.BiLLi" avec une image réalisée le vendredi 14 Octobre 2011 à 22:52:11 sous Windows à l'aide de Photoshop CS5 qui mentionne le message "You re Hacked by" en typo de couleur verte puis de "Dr.BiLLi" en rouge avec en dessous une étoile de David verte puis de la mention "la MAFIA POLITIQUE". L'image hébergée chez TinyPic a été envoyée le vendredi 14 Octobre 2011 à 22:03:24 GMT. Le source complet du barbouillage est dupliqué sur le forum.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012