Hack The Planet #4

Un nouveau numéro de cet e-zine dans le même ordre d’idée que Owned & Exposed via d’être annoncé sur Full-Disclosure.

Dans ce 4ème épisode on trouve le dump d’une base de données de chez Symantec, quelques d0xs, quelques sploits mais ce qu’on retiendra le plus c’est le pénétration (profonde) d’ImageShack, à croire que ces derniers n’ont rien appris de leur dernière visite par des pirates.

En effet l’équipe de HTP a remarqué que même des principes de base n’étaient pas respectés sur les serveurs de l’hébergeur (MySQLd tournant en root, register_globals activé dans PHP, logiciels non à jour et lancement en tant que root de scripts appartenant à www via cron) 😐

Une réflexion au sujet de « Hack The Planet #4 »

Les commentaires sont fermés.