L’objectif est de faire prendre conscience de la nécessité d’une politique globale en faveur d’une sécurité transparente. Je ne saurais être tenu responsable de toutes mauvaises utilisations de ces informations dans le cas où l’entreprise n’a pas pris au sérieux mon alerte.


J’avais déjà fait un reporting inquiétant sur leur infrastructure : https://in-securite.fr/proof-of-concept/groupe-amtt.

Ce coup-ci c’est encore mieux car il y a la possibilité, en plus de compromettre la totalité de leurs données, d’uploader un shell web sur leur infrastructure. Par ailleurs, l’absence de WAF / IPS / IDS facilite grandement le processus.

Pour ce qui est de la vulnérabilité SQL :

  • DBMS : Microsoft SQL Server 2012 (SP4) (KB4018073) - 11.0.7001.0 (X64)
  • OS : Windows
  • Hôte : AMTT-INTRANET-S
  • Utilisateur : sa
  • Nom de la BDD : Winelite
  • Fichier concerné : modele.php
  • Type : GET
  • Admin : Oui

Parmi tous les types d’exploitation, se trouve une Stacked qui combiné à cet FPD : Strict Standards: Only variables should be passed by reference in /var/www/websites/_libs_v2/inc_manage_mandataire_auto_ville.php on line 21 permet d’uploader un petit shell web.

Enfin bref, mon alerte initiale n’a clairement pas été prise en compte, et ils sont toujours aussi mal sécurisés ( pour ne pas dire totalement insecurisés ). Un bon exemple de manque de prise de conscience de certaines entreprises quant aux mesures de sécurité.

Article Suivant Article Précédent