Pratique

Yahoo ! Victime d'une SQL injection

0 6

Un hacker sous le pseudo « Unu » a découvert une vulnérabilité dans Yahoo Local Neighbors, de type SQL injection.

Le « Yahoo Local Neighbors » a été crée en 2007 dans le but de fournir un échange d’informations sur les événements des communautés locales.

Unu a déclaré que malgré ses anciennes recherches d’SQL injection et cross-site Scripting dans les sites de Yahoo, c’est la première fois qu’il rencontre un serveur MySQL utilisé par l’entreprise.

Les captures d’écrans fournies révèlent les bases de données disponibles sur le serveur, ainsi que les utilisateurs qui y ont accès. Sinon l’une des trouvailles les plus dangereuses, c’est l’autorisation du serveur du LOAD_FILe, ce qui signifie la possibilité d’exécuter un code malveillant dans un répertoire accessible en écriture, et là, un hacker pourra faire quasiment ce qu’il veut : redirections, générateur de trojan, etc.

Ce hacker a déclaré avoir informé les responsable de Yahoo de ces failles, et qu’elles ont été traitées, normalement…

Crédit Photos « SoftPedia »

facebooktwittergoogle_plus

Articles recommandés

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...Loading...
Loading Facebook Comments ...

laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués *


− quatre = 4

  • Contenu proposé

    Le meilleur de JWM

    • Post Image JWM

      La présidente de l’Internet Society Kathy Brown: Les réseaux et l’infrastructure sont à la base de l’investissement dans les TICs

      A la tête d’une des plus grandes ONG au monde « Internet Society »  en matière de promotion de l’Internet et son développement, Kathy Brown, présidente et CEO de l’association est arrivée en Tunisie afin d’assister de l’Africa Internet Summit – AIS, qui s’est déroulé dans notre pays la semaine dernière. A cette occasion également, le chapitre…

    • skoda-vision-c-Live-Geneva-2014-23

      Tunisie : Démarrage en force de la nouvelle marque Škoda sur la toile !

      “Je suis particulièrement réjoui d’annoncer officiellement l’introduction de la marque Škoda en Tunisie” a déclaré, avec toute fierté, le PDG d’Ennakl Automobiles Monsieur Ibrahim Debache lors de la courte conférence de presse organisée à l’occasion de ŠkodaLand (une journée entièrement dédiée aux familles pour découvrir l’univers Škoda). Puis il a rajouté  :”En 2014, Škoda a fêté un événement très…

    Recent Comments

    Access To E Business

    Suivez-Nous

    N’hésitez pas à nous suivre sur Google + Ou rejoignez la communauté JWM sur Facebook (n'oubliez pas de cliquer sur J'aime !) Ou même nous suivre sur Twitter
    facebooktwittergoogle_plusrss

    votre newsletter