persomobile.inwi.ma site de personnalisation de mobile inwi piraté

Le portail de personnalisation de téléphone portable persomobile.inwi.ma: sonneries, fonds d’écran, jeux ,vidéos a été défacé le dimanche 16/05/2010 par Mr.Afir  on retrouve son sur la page hxxp://persomobile.inwi.ma/faq.php . et hxxp://wap.inwi.ma/faq.php?id_faq=77 .

L’attaquant a surement utilisé une vulnérabilité de type injection SQL pour interagir avec la base de donnés et injecté un script qui affiche son message perso .Les pages du defacage on été retirés tard âprès midi du même jour mais la vulnérabilité est surement toujours la.

close

Articles similaires

8 thoughts on “persomobile.inwi.ma site de personnalisation de mobile inwi piraté

  1. “Les pages du defacage on été retirés tard âprès midi du même jour” Par Moi même !
    Et le defacage c’est juste pour attirer l’attention d’INWI pour sa sécurité 🙂

  2. Update : Mr.afir a retiré les pages 🙂 , et vous avez notifier l’administrateur ?.

  3. Update : Mr.afir a retiré les pages , et vous avez notifier l’administrateur ?.

    si tu veux declarer pour l’exploit tu doit automatic fair un deface par ce que si tu envoyer un message comme si tu ne envoyer pas est moi j’ai deja declare d’un blind sql mais c’est le maroc

  4. Déjà J’ai notifié l’administrateur avant & aprés le defacage mais c’était rien ! Ils n’ont pas répondu !

    Et Voilà leurs Noms+ Mots de passe (Cryptés) :

    hicham:xxxx
    ——————
    nabih:xxxx
    ——————
    CRC:xxx
    ——————
    marketing:xxxx
    Il y a plus que ça (;o) !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *