L’objectif est de faire prendre conscience de la nécessité d’une politique globale en faveur d’une sécurité transparente. Je ne saurais être tenu responsable de toutes mauvaises utilisations de ces informations dans le cas où l’entreprise n’a pas pris au sérieux mon alerte.


Je suspecte une faille récurrente dans les cdad liés au ministère de la justice mais n’ayant pu trouvé encore, je partage un poc pour ce cdad ci seulement.

  • Web : Apache, PHP 5.6
  • DBMS : 5.5.60-0+deb7u1-log
  • OS : Linux Debian 7
  • Utilisateur : cdadillezdmba@%
  • Nom de la BDD : cdadillezdmba
  • Hôte : mysql55-32.perso.ha.ovh.net
  • URL testé : https://www.cdad-illeetvilaine.justice.fr/detail_dossier.php
  • Admin : Non

Article Suivant Article Précédent