Faille de securite chez Google

Répondre

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics

AEngel
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 44
Inscription: 28 Sep 2005

Faille de securite chez Google

Message le Ven Juin 15, 2007 19:41

Salut,

Je ne pense pas que quelqu'un est relate cette news ici, mais je viens de voir une info interessante via zataz.com

Une faille de sécurité a ouvert les portes secrètes du moteur de recherche Google.

La faille, qui vient d'être rebouchée ce 15 juin semble avoir été accessible depuis au moins le 29 mai dernier. Elle visait un espace "intérieur" de Google Service. Il était possible, comme le montre la capture écran, de se promener dans la racine d'un des serveurs et de parcourir les dossiers.

La suite c'est par ici


@ +
PS :desole pour les accents: QWERTY powered
Haut

fredoche25
WRInaute passionné
WRInaute passionné
 
Messages: 1208
Inscription: 27 Mai 2004

Message le Ven Juin 15, 2007 19:56

oui je confirme, j'étais tombé dessus un peu par hasard en fait.... avec un vieux lien dans mes favoris qui était périmé...

c'était aux alentours du 15 mai, donc avant le 29 :wink:

on avait analysé le contenu avec certains membres de wri...

peut etre était-ce exploitable par un pro en la matière, mais perso, pour moi, les fichiers c'était du chinois.... :lol:

mais le pire, c'est que c'était dans l'outil qui permet de demander la suppression d'url , la console google !
Haut

TOMHTML
WRInaute accro
WRInaute accro
 
Messages: 3250
Inscription: 25 Aoû 2004

Message le Ven Juin 15, 2007 20:07

Oui j'en ai parlé sur Z et j'ai personnellement eu accès aux fichiers également. Rien de bien intéressant en effet, car visiblement l'accès à la base de données (mysql :) ) ne se fait qu'à partir des machines de Google.


Pour voir des bouts de fichiers, direction ici :
http://www.0x000000.com/index.php?i=319


PS : je kiffe le mot de passe, k00k00 :-D
Haut

fredoche25
WRInaute passionné
WRInaute passionné
 
Messages: 1208
Inscription: 27 Mai 2004

Message le Ven Juin 15, 2007 20:10

TOMHTML a écrit:Oui j'en ai parlé sur Z et j'ai personnellement eu accès aux fichiers également. Rien de bien intéressant en effet, car visiblement l'accès à la base de données (mysql :) ) ne se fait qu'à partir des machines de Google.


+1

et si tu confirmes TOMHTML c'était principalement des classes java qui étaient accessibles ??

je demande car je suis tellement une burne :lol: que je sais tout juste ce que j'ai pu y voir...

le seul truc évidemment qui m'avait fait rire tout comme toi :

DBPassword = k00k00

:)
Haut

AW
WRInaute passionné
WRInaute passionné
 
Messages: 2274
Inscription: 31 Mai 2005

Message le Ven Juin 15, 2007 20:35

ouais rien de bien interessant et rien de bien nouveau non plus, il me semblait que la faille ait été corrigé debut juin ou fin mai moi...
Haut

TOMHTML
WRInaute accro
WRInaute accro
 
Messages: 3250
Inscription: 25 Aoû 2004

Message le Ven Juin 15, 2007 20:38

oui effectivement, enfin l'info a été diffusée sur le site que je viens de donner avant que la faille ne soit corrigée quand même...
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com