Monthly Archives: juin 2015

ISPConfig failles CVE-2015-4118, CVE-2015-4119

juin 21, 2015

A moitié endormi et encore dans un demi coma, j’ai pour (mauvaise) habitude de lire mes emails à mon réveil. Ce matin je m’aperçois que le CERT aurait émis un bulletin d’alerte critique concernant la célébrè application ISPConfig. Des vulnérabilités ont été signalées dans l’application. Notamment une injection SQL  dans le script  monitor/ show_sys_state.php pouvant être exploité pour manipuler des requêtes SQL par injection de code SQL arbitraire, ainsi qu’une faille de type cross-site request forgery (CSRF)  dans le script admin/users_edit.php permettant de détourner l’authentification des administrateurs. Et (merde), mince, je n’ai plus qu’a sortir de ma couette et vérifier mes serveurs :/

Read more

Mega Drive – hardwired

juin 20, 2015

Perdu dans soundclound je suis tombé sur cet excellent album de music electronique. Je vous invite grandement a ecouter (et acheter) l’album complet Hardwired de Mega Drive sur leur site officiel. Trés bon samedi soir à tous.

Read more

Share This Post :

Mega Drive – hardwired