Journal : Zataz : l'arroseur arrosé

Posté par j () le 04 janvier 2006

Le site de haxorz Zataz vient de publier une faille concernant le site de wesh wesh Skyblog :

http://www.zataz.com/news/10092/faille-skyblog.html

"Une faille idiote peut permettre de tromper un internaute souhaitant regarder les photos hébergés sur les blogs enregistrés sur le site de Skyrock."

On pourrait donc changer l'adresse d'une image, super...

Là où ça devient drôle c'est qu'en cliquant sur "en savoir plus" il ne se produit rien de spécial sur Skyblog par contre on est redirigé une l'URL de Zataz :
http://tinyurl.com/be3v8
qui met en évidence une importante et idiote faille de sécurité sur le site de Zataz.

En savoir plus :
http://skyblog.com/direct.php/31962981

> Lire le journal (17 commentaires, moyenne: 2,8).

Vous avez demandé le commentaire #667325.

[+] ???

Posté par Yann012 () le 04/01/2006 à 12:39. (lien). Évalué à -2.

Si c'est vraiment le site des développeurs, une devteam qui écrit 10% en SMS, qui utilise Internet explorer ça fait pas très sérieux tout ça.... De plus avec la mentalité de la vengeance est vraiment stupide. Par contre quand on regarde un peu plus loin, parler de ssh, php-imlib et tout ça ça fait un peu bizarre pour un blog qui semble être destiné au commun des skyblogueurs

--
Mon JID est yannbng@jabber.fr

[^]Re: ???

Posté par Mathieu Pillard (page perso, ) le 04/01/2006 à 12:51. (lien). Évalué à 4.
Je t'invite a t'acheter des lunettes et à regarder toutes les captures d'écran :-)

[^]Re: ???

Posté par nardzir () le 04/01/2006 à 12:51. (lien). Évalué à 3.
En regardant un peu plus loin tu apprendras que skyblog tourne sous linux ! ( gentoo + mysql )

Journal : Zataz : l'arroseur arrosé

[+] ???

[^]Re: ???

[^]Re: ???