Ces informations ne sont pas destinées à être partagées à des pirates mais bien de faire prendre conscience de la nécessité d'une politique globale en faveur d'une sécurité transparente. Je ne serais pas responsable de toutes mauvaises utilisations de ces informations dans le cas où l'entreprise n'a pas pris au sérieux mon alerte.

J'ai reporté 2 failles critiques sur leur infrastructure. Ces 2 failles proviennent de 2 domaines distincts mais concernent la totalité du backend. La compromission est totale. Toutes les données sont concernées : clients, internes et confidentielles.

  • URL : https://www.mgel.fr/sorties/detail.php / https://www.passyay.fr/reductions/detail-partenaire.php
  • Paramètre : id_sorties / tri_region
  • Type : GET
  • DBMS : Microsoft SQL Server 2016
  • Hôte : MGEL-WEB-PROD\SQLEXPRESS
  • Utilisateur : MGEL
  • Nom de la BDD : MGEL_GEST_V2
  • Admin : Oui

Vous allez sans doute me dire que ce n'est pas l'empreinte d'un compte avec les droits mais en fait, ils ont laissé par défaut donc vous avez accès au compte Administrateur sa !

Résumons les choses : 2 failles qui compromettent l'ensemble du système.

Juste pour la forme, je ne suis responsable d'aucune utilisation mal intentionnée de ces informations.

Article Suivant Article Précédent