Faille de securite chez Google
6 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Faille de securite chez Google
le Ven Juin 15, 2007 19:41
Salut,
Je ne pense pas que quelqu'un est relate cette news ici, mais je viens de voir une info interessante via zataz.com
Une faille de sécurité a ouvert les portes secrètes du moteur de recherche Google.
La faille, qui vient d'être rebouchée ce 15 juin semble avoir été accessible depuis au moins le 29 mai dernier. Elle visait un espace "intérieur" de Google Service. Il était possible, comme le montre la capture écran, de se promener dans la racine d'un des serveurs et de parcourir les dossiers.
La suite c'est par ici
@ +
PS :desole pour les accents: QWERTY powered
Je ne pense pas que quelqu'un est relate cette news ici, mais je viens de voir une info interessante via zataz.com
Une faille de sécurité a ouvert les portes secrètes du moteur de recherche Google.
La faille, qui vient d'être rebouchée ce 15 juin semble avoir été accessible depuis au moins le 29 mai dernier. Elle visait un espace "intérieur" de Google Service. Il était possible, comme le montre la capture écran, de se promener dans la racine d'un des serveurs et de parcourir les dossiers.
La suite c'est par ici
@ +
PS :desole pour les accents: QWERTY powered
-
fredoche25 - WRInaute accro
- Messages: 1208
- Inscription: Jeu Mai 27, 2004 8:39
le Ven Juin 15, 2007 19:56
oui je confirme, j'étais tombé dessus un peu par hasard en fait.... avec un vieux lien dans mes favoris qui était périmé...
c'était aux alentours du 15 mai, donc avant le 29
on avait analysé le contenu avec certains membres de wri...
peut etre était-ce exploitable par un pro en la matière, mais perso, pour moi, les fichiers c'était du chinois....
mais le pire, c'est que c'était dans l'outil qui permet de demander la suppression d'url , la console google !
c'était aux alentours du 15 mai, donc avant le 29
on avait analysé le contenu avec certains membres de wri...
peut etre était-ce exploitable par un pro en la matière, mais perso, pour moi, les fichiers c'était du chinois....
mais le pire, c'est que c'était dans l'outil qui permet de demander la suppression d'url , la console google !
le Ven Juin 15, 2007 20:07
Oui j'en ai parlé sur Z et j'ai personnellement eu accès aux fichiers également. Rien de bien intéressant en effet, car visiblement l'accès à la base de données (mysql 
) ne se fait qu'à partir des machines de Google.
Pour voir des bouts de fichiers, direction ici :
http://www.0x000000.com/index.php?i=319
PS : je kiffe le mot de passe, k00k00
) ne se fait qu'à partir des machines de Google.
Pour voir des bouts de fichiers, direction ici :
http://www.0x000000.com/index.php?i=319
PS : je kiffe le mot de passe, k00k00
-
fredoche25 - WRInaute accro
- Messages: 1208
- Inscription: Jeu Mai 27, 2004 8:39
le Ven Juin 15, 2007 20:10
TOMHTML a écrit:Oui j'en ai parlé sur Z et j'ai personnellement eu accès aux fichiers également. Rien de bien intéressant en effet, car visiblement l'accès à la base de données (mysql
+1
et si tu confirmes TOMHTML c'était principalement des classes java qui étaient accessibles ??
je demande car je suis tellement une burne
que je sais tout juste ce que j'ai pu y voir...
le seul truc évidemment qui m'avait fait rire tout comme toi :
DBPassword = k00k00
6 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Faille de sécurité sur Google Desktop
- Faille de securité Adword!!!!!!!
- [RESOLU] Faille de sécurité PHPBB
- Faille de sécurité sur Adsense ???
- Faille securite sur spip
- [php] Faille de sécurité include()
- Faille de sécurité IE6 XP SP1
- Faille de sécurité dans SPIP v<1.7
- multi-ftp d'ovh = faille de sécurité?
- Faille de sécurité Apache découverte, m-à-j à appliquer.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité