Choicepoint... Encore un effort... | |||||||||||
|
Heureusement que Choicepoint avait fait un audit de sécurité, comme l'indiquait l'attaché de presse au journaliste de Wired après la publication de notre premier papier. Sans quoi, on peut se demander ce qui leur serait arrivé... Nous avions déjà oublié cette histoire, mais un lecteur à l'oeil acéré nous a envoyé une gentille URL. Sur un autre site de choicepoint, il était possible de voir le code des pages asp (des pages dynamiques que crée le serveur au fil de votre navigation). il a donc suffi de demander avec un bête navigateur, le contenu de la page dans laquelle le serveur web iis conserve le chemin de la base de données (utilisée pour créer ces pages dynamiques)... Le login et le mot de passe de la base s'est affiché... Pas malin vu que la vulnérabilité est très ancienne. Une "chance", les spécialistes de Choicepoint ont placé leur base sur une machine disposant d'une adresse IP interne. Enfin, toujours sur le site dont nous avions déjà parlé dans notre précédent papier, quelques parties du site semblent modifiables à distance avec un navigateur. Encore une vulnérabilité datant de l'âge de Cro-magnon (publiée par l0pht, c'est dire...) qui n'est pas apparue au cours de l'audit de sécurité... Bah.. |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |