Le portail de personnalisation de téléphone portable persomobile.inwi.ma: sonneries, fonds d’écran, jeux ,vidéos a été défacé le dimanche 16/05/2010 par Mr.Afir on retrouve son sur la page hxxp://persomobile.inwi.ma/faq.php . et hxxp://wap.inwi.ma/faq.php?id_faq=77 .
L’attaquant a surement utilisé une vulnérabilité de type injection SQL pour interagir avec la base de donnés et injecté un script qui affiche son message perso .Les pages du defacage on été retirés tard âprès midi du même jour mais la vulnérabilité est surement toujours la.
« Les pages du defacage on été retirés tard âprès midi du même jour » Par Moi même !
Et le defacage c’est juste pour attirer l’attention d’INWI pour sa sécurité 🙂
Update : Mr.afir a retiré les pages 🙂 , et vous avez notifier l’administrateur ?.
Update : Mr.afir a retiré les pages , et vous avez notifier l’administrateur ?.
si tu veux declarer pour l’exploit tu doit automatic fair un deface par ce que si tu envoyer un message comme si tu ne envoyer pas est moi j’ai deja declare d’un blind sql mais c’est le maroc
Déjà J’ai notifié l’administrateur avant & aprés le defacage mais c’était rien ! Ils n’ont pas répondu !
Et Voilà leurs Noms+ Mots de passe (Cryptés) :
hicham:xxxx
——————
nabih:xxxx
——————
CRC:xxx
——————
marketing:xxxx
Il y a plus que ça (;o) !
9ad a3dara man andarr :p
Ben oui la Faille n’ai pas Encore Corriger 🙁 buffff
hhhhhhhhhhh
yes i love it