Ces informations ne sont pas destinées à être partagées à des pirates mais bien de faire prendre conscience de la nécessité d'une politique globale en faveur d'une sécurité transparente. Je ne serais pas responsable de toutes mauvaises utilisations de ces informations dans le cas où l'entreprise n'a pas pris au sérieux mon alerte.


J'ai reporté cette faille. Je partage donc les détails :

  • Web : PHP 5.4.45
  • DBMS : 5.6.30-1~bpo8+1
  • OS : Linux CentOS 6.8
  • Utilisateur : MBRglucone@10.64.196.211
  • Nom de la BDD : glucone
  • URL testé : http://www.glucone.com/portfolio_job.php?id=50&backservice=&backsecteur
  • Paramètre vulnérable : backservice
  • Admin : Non

Juste pour la forme, je ne suis responsable d'aucune utilisation mal intentionnée de ces informations.

Article Suivant Article Précédent