Vulnérabilité SQLi pour le site pchardware.ro

lundi 4 janvier 2010



Ne0h a découvert le 2 janvier une faille majeur sur le site pchardware.ro.


La base de donnée du site a été mis en téléchargement (~5 Mo), livrant des informations précieuses sur ses membres :



Pour trouver cette faille, Ne0h a vraisemblablement uniquement utilisé l'outil Pangolin, mais il y avait plus simple! Après de petites recherches ces informations étaient accessibles via une simple recherche google :



Rien que de savoir que leurs propres adresses mail ainsi que celles de tous leurs membres sont dans la nature, les admins de pchardware.ro ferraient bien de se bouger un peu le train avant de rencontrer de très très gros ennuis.

PS : j'ai masqué les données de Pangolin et je n'ai pas mis le lien vers la data base. Si vous souhaitez avoir accès à ses informations, rendez-vous sur le blog de Ne0h.

0 commentaires: