Flickr – Faille de sécurité critique

Home / Sécurité / Flickr – Faille de sécurité critique

Un peu plus d’un mois après avoir découvert une vulnérabilité critique sur un autre site du réseau Yahoo, Ibrahim Raafat met aujourd’hui en évidence une faille de sécurité critique sur le site de partage de photos Flickr.

Faille de sécurité critique, elle expose toutes les informations de facturation clients ainsi que tous les fichiers et données stockées sur les serveurs de Flickr, de plus cette faille de sécurité maintenant corrigée permettait à n’importe quel pirate de faire exécuter à la fois aux serveurs de Flickr comme aux utilisateurs du service, du code informatique nuisible injecté sur les serveurs de Flickr.

Une démonstration de l’injection SQL :

Recommended Posts

Laisser un commentaire