Udi-Immo - Failles SQL

L’objectif est de faire prendre conscience de la nécessité d’une politique globale en faveur d’une sécurité transparente. Je ne saurais être tenu responsable de toutes mauvaises utilisations de ces informations dans le cas où l’entreprise n’a pas pris au sérieux mon alerte.


J’ai reporté cette faille. Je partage donc les détails :

  • Web : Apache 2.4.10
  • DBMS : Microsoft SQL Server 2008
  • OS : Linux Ubuntu 14.10 or 15.04
  • URL testé : www.udi-lisses.com/index.php
  • Admin : Non
  • Sites concernés : TOUS ( udi-*.com)
sql