Un hacker a posté hier des screenshots de son intrusion par injection SQL sur le site internet de l' Office of the Surveyor General Of the Federation (OSGOF) du Nigéria. Mais il semble que se ne soit pas le premier à passer par là.
Voici un bidouilleur à rajouter à ma longue liste de veille. TinKode, Unu, Ne0h et les autres accueillent theSnailSnapper, qui diffuse également ses découvertes sur Baywords. Cependant à la différence de ses camarades roumains, tSS semble être un francophone et pourrait même être français. Bref à suivre ...
Sur son blog (hébergé sur la plate-forme suédoise baywords) il diffuse la structure complète de la base de donnée du site de l'OSGOF :
et pour prouver ses dires il montre le contenu de la table account :
"Joli travail" puisque ses injections sont visiblement réalisées manuellement, mais il n'a pas la primeur. En effet si l'on se rend sur la page d'accueil un message atteste du passage d'un certain PH03N1Xh4X0R :
Si l'on clique sur "Read More", on voit que cette entrée a été ajouté le 24 décembre par le compte admin. PH03N1Xh4X0R est un defacer probablement d'origine indonésienne avec à son actif un certain nombre de piratages de site en tout genre (cf google).
theSnailSnapper quant à lui est plus discret. Il a tout de même trouvé une vulnérabilité XSS sur le site officiel de la Police du Bangladesh ou de l'université de Tour, eu accès à la base de donnée de "Paysan Breton", ... 
0 commentaires:
Enregistrer un commentaire