samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF
  • j
  • Compte créé le 19 février 2000
  • Vu le 04 janvier 2006
  • Format RSS des journaux
  • le compte de cet utilisateur a été fermé

Dernière(s) dépêche(s) RSS [Toutes] :

Derniers commentaire(s) [Tous] :

Zataz : l'arroseur arrosé

Posté le 04 janvier 2006
Le site de haxorz Zataz vient de publier une faille concernant le site de wesh wesh Skyblog :

http://www.zataz.com/news/10092/faille-skyblog.html

"Une faille idiote peut permettre de tromper un internaute souhaitant regarder les photos hébergés sur les blogs enregistrés sur le site de Skyrock."

On pourrait donc changer l'adresse d'une image, super...

Là où ça devient drôle c'est qu'en cliquant sur "en savoir plus" il ne se produit rien de spécial sur Skyblog par contre on est redirigé une l'URL de Zataz :
http://tinyurl.com/be3v8
qui met en évidence une importante et idiote faille de sécurité sur le site de Zataz.

En savoir plus :
http://skyblog.com/direct.php/31962981

> Lire le journal (17 commentaires, moyenne: 2,8).

Mon fichier /etc/passwd

Posté le 23 octobre 2002
root:*:0:0:Charlie &:/root:/bin/csh daemon:*:1:1:The devil himself:/root:/sbin/nologin operator:*:2:5:System &:/operator:/sbin/nologin bin:*:3:7:Binaries Commands and Source,,,:/:/sbin/nologin smmsp:*:25:25:Sendmail Message Submission Program:/nonexistent:/sbin/nologin popa3d:*:26:26:POP3 server:/var/empty:/sbin/nologin sshd:*:27:27:sshd privsep:/var/empty:/sbin/nologin _portmap:*:28:28:portmap:/var/empty:/sbin/nologin _identd:*:29:29:identd:/var/empty:/sbin/nologin _rstatd:*:30:30:rpc.rstatd:/var/empty:/sbin/nologin _rusersd:*:32:32:rpc.rusersd:/var/empty:/sbin/nologin _fingerd:*:33:33:fingerd:/var/empty:/sbin/nologin _x11:*:35:35:X server:/var/empty:/sbin/nologin uucp:*:66:1:UNIX-to-UNIX Copy:/var/spool/uucppublic:/usr/libexec/uucp/uucico www:*:67:67:HTTP server:/var/www:/sbin/nologin named:*:70:70:BIND Name Service Daemon:/var/named:/sbin/nologin proxy:*:71:71:Proxy Services:/nonexistent:/sbin/nologin nobody:*:32767:32767:Unprivileged user:/nonexistent:/sbin/nologin j:*:1000:1000:Jedi/Sector One,,,:/home/j:/usr/local/bin/zsh dnscache:*:1001:1001:dnscache:/dev/null:/sbin/nologin dnslog:*:1002:1002:dnslog:/dev/null:/sbin/nologin tinydns:*:1003:1003:tinydns:/dev/null:/sbin/nologin alias:*:1005:1005::/var/qmail/alias:/etc qmaild:*:1006:1005::/var/qmail:/sbin/nologin qmaill:*:1007:1005::/var/qmail:/etc qmailp:*:1008:1005::/var/qmail:/etc qmailq:*:1009:1006::/var/qmail:/etc qmailr:*:1010:1006::/var/qmail:/etc qmails:*:1011:1006::/var/qmail:/etc ftp:*:1012:1012:ftp,,,:/home/ftp:/etc jp:*:1018:1018:Jean-Philippe:/home/jp:/sbin/nologin justin:*:1019:1008:/home/ftp/pure-ftpd,,,:/home/ftp/pub/pure-ftpd:ftp martin:*:1024:1008::/home/ftp/pure-ftpd:ftp simon:*:1025:1008::/home/ftp/pure-ftpd:ftp sweep:*:1026:1015::/dev/null:/etc spamcheck:*:1027:1019:Spam Assassin:/var/qmail/spam-assassin:/etc

> Lire le journal (2 commentaires, moyenne: 1).

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1359s (dont 0.0966 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.