Faille de securite chez Google

Discussion dans 'Google : l'entreprise, les sites web, les services' créé par AEngel, 15 Juin 2007.

  1. AEngel
    AEngel Nouveau WRInaute
    Inscrit:
    28 Septembre 2005
    Messages:
    30
    J'aime reçus:
    0
    Salut,

    Je ne pense pas que quelqu'un est relate cette news ici, mais je viens de voir une info interessante via zataz.com

    Une faille de sécurité a ouvert les portes secrètes du moteur de recherche Google.

    La faille, qui vient d'être rebouchée ce 15 juin semble avoir été accessible depuis au moins le 29 mai dernier. Elle visait un espace "intérieur" de Google Service. Il était possible, comme le montre la capture écran, de se promener dans la racine d'un des serveurs et de parcourir les dossiers.


    La suite c'est par ici


    @ +
    PS :desole pour les accents: QWERTY powered
     
  2. fredoche25
    fredoche25 WRInaute impliqué
    Inscrit:
    27 Mai 2004
    Messages:
    830
    J'aime reçus:
    0
    oui je confirme, j'étais tombé dessus un peu par hasard en fait.... avec un vieux lien dans mes favoris qui était périmé...

    c'était aux alentours du 15 mai, donc avant le 29 :wink:

    on avait analysé le contenu avec certains membres de wri...

    peut etre était-ce exploitable par un pro en la matière, mais perso, pour moi, les fichiers c'était du chinois.... :lol:

    mais le pire, c'est que c'était dans l'outil qui permet de demander la suppression d'url , la console google !
     
  3. TOMHTML
    TOMHTML WRInaute accro
    Inscrit:
    25 Août 2004
    Messages:
    2 524
    J'aime reçus:
    0
    Oui j'en ai parlé sur Z et j'ai personnellement eu accès aux fichiers également. Rien de bien intéressant en effet, car visiblement l'accès à la base de données (mysql :) ) ne se fait qu'à partir des machines de Google.


    Pour voir des bouts de fichiers, direction ici :
    http://www.0x000000.com/index.php?i=319


    PS : je kiffe le mot de passe, k00k00 :-D
     
  4. fredoche25
    fredoche25 WRInaute impliqué
    Inscrit:
    27 Mai 2004
    Messages:
    830
    J'aime reçus:
    0
    +1

    et si tu confirmes TOMHTML c'était principalement des classes java qui étaient accessibles ??

    je demande car je suis tellement une burne :lol: que je sais tout juste ce que j'ai pu y voir...

    le seul truc évidemment qui m'avait fait rire tout comme toi :

    DBPassword = k00k00

    :)
     
  5. AW
    AW WRInaute passionné
    Inscrit:
    31 Mai 2005
    Messages:
    1 673
    J'aime reçus:
    1
    ouais rien de bien interessant et rien de bien nouveau non plus, il me semblait que la faille ait été corrigé debut juin ou fin mai moi...
     
  6. TOMHTML
    TOMHTML WRInaute accro
    Inscrit:
    25 Août 2004
    Messages:
    2 524
    J'aime reçus:
    0
    oui effectivement, enfin l'info a été diffusée sur le site que je viens de donner avant que la faille ne soit corrigée quand même...
     
Chargement...
Similar Threads - Faille securite Google Forum Date
Google trouve la grande faille de sécurité de Win XP Google : l'entreprise, les sites web, les services 14 Juin 2010
Outils pour tester d'éventuelles failles de sécurité sur notre site? Développement d'un site Web ou d'une appli mobile 20 Janvier 2015
Faille de sécurité dans Plesk et ProFTPd Administration d'un site Web 12 Novembre 2010
Attention faille de sécurité avec Phpmyvisits Administration d'un site Web 4 Janvier 2010
Une faille dans les URL de Google Référencement Google 10 Janvier 2019
Google ferme Google+ (pour les particuliers) suite à la découverte d'une faille Google+ 8 Octobre 2018
Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ? Référencement Google 20 Avril 2016
Test faille javascript - Forbidden Administration d'un site Web 3 Décembre 2015
fail2ban / iptables contre le scan de failles Administration d'un site Web 8 Juin 2015
Tests d'injection sql et tous types de failles Développement d'un site Web ou d'une appli mobile 17 Avril 2015
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice