L’objectif est de faire prendre conscience de la nécessité d’une politique globale en faveur d’une sécurité transparente. Je ne saurais être tenu responsable de toutes mauvaises utilisations de ces informations dans le cas où l’entreprise n’a pas pris au sérieux mon alerte.


J’ai reporté cette faille. Je partage donc les détails :

  • Web : ASP.NET, Microsoft IIS 7.5, PHP 5.3.19
  • DBMS : Microsoft SQL Server 2008 (SP3) - 10.0.5500.0 (X64)
  • OS : Windows 2008 R2 or 7
  • Utilisateur : sa
  • Nom de la BDD : da_directannonces
  • URL testé : http://www.directannonces.com/formation_inscription.php
  • Admin : Oui

Article Suivant Article Précédent