Faille de securite chez Google

A
AEngel
Nouveau WRInaute
Salut,

Je ne pense pas que quelqu'un est relate cette news ici, mais je viens de voir une info interessante via zataz.com

Une faille de sécurité a ouvert les portes secrètes du moteur de recherche Google.

La faille, qui vient d'être rebouchée ce 15 juin semble avoir été accessible depuis au moins le 29 mai dernier. Elle visait un espace "intérieur" de Google Service. Il était possible, comme le montre la capture écran, de se promener dans la racine d'un des serveurs et de parcourir les dossiers.

La suite c'est par ici


@ +
PS :desole pour les accents: QWERTY powered
 
F
fredoche25
WRInaute impliqué
oui je confirme, j'étais tombé dessus un peu par hasard en fait.... avec un vieux lien dans mes favoris qui était périmé...

c'était aux alentours du 15 mai, donc avant le 29 :wink:

on avait analysé le contenu avec certains membres de wri...

peut etre était-ce exploitable par un pro en la matière, mais perso, pour moi, les fichiers c'était du chinois.... :lol:

mais le pire, c'est que c'était dans l'outil qui permet de demander la suppression d'url , la console google !
 
T
TOMHTML
WRInaute accro
Oui j'en ai parlé sur Z et j'ai personnellement eu accès aux fichiers également. Rien de bien intéressant en effet, car visiblement l'accès à la base de données (mysql :) ) ne se fait qu'à partir des machines de Google.


Pour voir des bouts de fichiers, direction ici :
http://www.0x000000.com/index.php?i=319


PS : je kiffe le mot de passe, k00k00 :-D
 
F
fredoche25
WRInaute impliqué
TOMHTML a dit:
Oui j'en ai parlé sur Z et j'ai personnellement eu accès aux fichiers également. Rien de bien intéressant en effet, car visiblement l'accès à la base de données (mysql :) ) ne se fait qu'à partir des machines de Google.
Cliquez pour agrandir...

+1

et si tu confirmes TOMHTML c'était principalement des classes java qui étaient accessibles ??

je demande car je suis tellement une burne :lol: que je sais tout juste ce que j'ai pu y voir...

le seul truc évidemment qui m'avait fait rire tout comme toi :

DBPassword = k00k00

:)
 
A
AW
WRInaute passionné
ouais rien de bien interessant et rien de bien nouveau non plus, il me semblait que la faille ait été corrigé debut juin ou fin mai moi...
 
T
TOMHTML
WRInaute accro
oui effectivement, enfin l'info a été diffusée sur le site que je viens de donner avant que la faille ne soit corrigée quand même...
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
R
Faille securite sur spip
Réponses
2
Affichages
4K
rtb
R
Rahir
Une faille dans les URL de Google
Réponses
1
Affichages
1K
meteo75
M
WebRankInfo
Google ferme Google+ (pour les particuliers) suite à la découverte d'une faille
Réponses
23
Affichages
5K
TheRocket
TheRocket
D
Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ?
2
Réponses
139
Affichages
13K
spout
spout
T
Test faille javascript - Forbidden
Réponses
5
Affichages
2K
-Tony-
T
N
Faille ajax possible?
Réponses
3
Affichages
2K
noren
N
M
La faille Heartbleed
Réponses
6
Affichages
2K
HawkEye
H
I
Faille Google, Google fail !!
Réponses
14
Affichages
2K
Vanaba
V
M
Une faille de phpBB exploitée par un site de trading
Réponses
5
Affichages
2K
milkiway
M
M
Site malveillant : comment corriger la faille ?
Réponses
13
Affichages
3K
milkiway
M
B
Faille sur Zenphoto
Réponses
7
Affichages
2K
Marie-Aude
Marie-Aude
J
Faille de sécurité dans Plesk et ProFTPd
Réponses
2
Affichages
2K
techron
T
Z
Serveur surchargé ? Faille ?
Réponses
15
Affichages
2K
Julia41
J
S
Google trouve la grande faille de sécurité de Win XP
Réponses
5
Affichages
4K
jcezanna54
J
S
Attention faille de sécurité avec Phpmyvisits
Réponses
5
Affichages
2K
MaBoul
M
B
[Important] Faille PhpMyAdmin (09/06/09)
Réponses
8
Affichages
3K
finanmedia
F
R
Faille MD5 par création d'un certificat toujours valide
Réponses
2
Affichages
1K
raljx
R
S
fichier.php.txt est éxécuté... faille ?
Réponses
27
Affichages
4K
Leonick
L
EasyExpat
[RESOLU] Faille de sécurité PHPBB
Réponses
10
Affichages
6K
EasyExpat
EasyExpat
L
Important : faille OpenSSL sur distribs Debian 4 (Etch)
Réponses
11
Affichages
4K
2dm
2
Haut