persomobile.inwi.ma site de personnalisation de mobile inwi piraté

Le portail de personnalisation de téléphone portable persomobile.inwi.ma: sonneries, fonds d’écran, jeux ,vidéos a été défacé le dimanche 16/05/2010 par Mr.Afir  on retrouve son sur la page hxxp://persomobile.inwi.ma/faq.php . et hxxp://wap.inwi.ma/faq.php?id_faq=77 .

L’attaquant a surement utilisé une vulnérabilité de type injection SQL pour interagir avec la base de donnés et injecté un script qui affiche son message perso .Les pages du defacage on été retirés tard âprès midi du même jour mais la vulnérabilité est surement toujours la.

Tagged : , , , ,

8 commentaires pour “persomobile.inwi.ma site de personnalisation de mobile inwi piraté”

  1. Mr.aFiR Says:
    mai 19, 2010 at 9:38

    « Les pages du defacage on été retirés tard âprès midi du même jour » Par Moi même !
    Et le defacage c’est juste pour attirer l’attention d’INWI pour sa sécurité :)

  2. Update : Mr.afir a retiré les pages :) , et vous avez notifier l’administrateur ?.

  3. Pr0F.SELLiM Says:
    mai 21, 2010 at 12:07

    Update : Mr.afir a retiré les pages , et vous avez notifier l’administrateur ?.

    si tu veux declarer pour l’exploit tu doit automatic fair un deface par ce que si tu envoyer un message comme si tu ne envoyer pas est moi j’ai deja declare d’un blind sql mais c’est le maroc

  4. Mr.aFiR Says:
    mai 22, 2010 at 8:50

    Déjà J’ai notifié l’administrateur avant & aprés le defacage mais c’était rien ! Ils n’ont pas répondu !

    Et Voilà leurs Noms+ Mots de passe (Cryptés) :

    hicham:xxxx
    ——————
    nabih:xxxx
    ——————
    CRC:xxx
    ——————
    marketing:xxxx
    Il y a plus que ça (;o) !

  5. 9ad a3dara man andarr :p

  6. cyberman Says:
    mai 30, 2010 at 2:07

    Ben oui la Faille n’ai pas Encore Corriger :( buffff

  7. yassinerbati Says:
    juillet 11, 2010 at 1:29

    hhhhhhhhhhh

  8. yes i love it

Laisser un Commentaire