Pratique

Yahoo ! Victime d'une SQL injection

0 6

Un hacker sous le pseudo « Unu » a découvert une vulnérabilité dans Yahoo Local Neighbors, de type SQL injection.

Le « Yahoo Local Neighbors » a été crée en 2007 dans le but de fournir un échange d’informations sur les événements des communautés locales.

Unu a déclaré que malgré ses anciennes recherches d’SQL injection et cross-site Scripting dans les sites de Yahoo, c’est la première fois qu’il rencontre un serveur MySQL utilisé par l’entreprise.

Les captures d’écrans fournies révèlent les bases de données disponibles sur le serveur, ainsi que les utilisateurs qui y ont accès. Sinon l’une des trouvailles les plus dangereuses, c’est l’autorisation du serveur du LOAD_FILe, ce qui signifie la possibilité d’exécuter un code malveillant dans un répertoire accessible en écriture, et là, un hacker pourra faire quasiment ce qu’il veut : redirections, générateur de trojan, etc.

Ce hacker a déclaré avoir informé les responsable de Yahoo de ces failles, et qu’elles ont été traitées, normalement…

Crédit Photos « SoftPedia »

facebooktwittergoogle_plus

Articles recommandés

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...Loading...
Loading Facebook Comments ...

laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués *


− 2 = sept

  • Contenu proposé

    Le meilleur de JWM

    • Google comprend désormais les questions complexes

      Le langage semble tellement naturel pour nous que nous le tenons pour acquis, et oublions qu’il nous a fallu des années pour le maîtriser, étant enfants.   Grâce à l’évolution du langage utilisé par Google, son système de reconnaissance des demandes de recherches est de plus en plus performant. Celui ci a « grandi » et peut…

    • Récentes mises à jour du moteur de recherche Google: Penguin ou Panda?

      Des fluctuations au sein des SERP de Google ont été notées ces derniers jours et certains enthousiastes avaient pensé que c’était le lancement de Google Penguin 4.0. Bien que ce ne fût pas le cas, il y a bien eu une mise à jour de l’algorithme principal qui intégrera dorénavant Google Panda. Ces fluctuations qui…

    Recent Comments

    Access To E Business

    Suivez-Nous

    N’hésitez pas à nous suivre sur Google + Ou rejoignez la communauté JWM sur Facebook (n'oubliez pas de cliquer sur J'aime !) Ou même nous suivre sur Twitter
    facebooktwittergoogle_plusrss

    votre newsletter