L’objectif est de faire prendre conscience de la nécessité d’une politique globale en faveur d’une sécurité transparente. Je ne saurais être tenu responsable de toutes mauvaises utilisations de ces informations dans le cas où l’entreprise n’a pas pris au sérieux mon alerte.


Ce sont les pires et de loin ! Eux s’en moquent totalement de vos données et ne se donnent même pas la peine de répondre donc c’est le maximum de l’in-securité :D

  • DBMS : Microsoft SQL Server 2008
  • OS : Windows
  • Hôte : AMTT-SQL1
  • Utilisateur : sa
  • Nom de la BDD : Winelite
  • URL : http://clubauto-nordeurope.creditmutuel.fr/libs_v2/xhr_bonnes_affaires.php
  • Type : POST
  • Admin : Oui

La faille est critique, elle concerne tous les paramètres en POST du fichier et permet un dump de la base de donnée en entier puisque vous avez accès directement au compte administrateur, soit l’équivalent ici du root sous Linux.

Article Suivant Article Précédent