Sujet006

Le portail de personnalisation de téléphone portable persomobile.inwi.ma: sonneries, fonds d’écran, jeux ,vidéos a été défacé le dimanche 16/05/2010 par Mr.Afir  on retrouve son sur la page hxxp://persomobile.inwi.ma/faq.php . et hxxp://wap.inwi.ma/faq.php?id_faq=77 .

L’attaquant a surement utilisé une vulnérabilité de type injection SQL pour interagir avec la base de donnés et injecté un script qui affiche son message perso .Les pages du defacage on été retirés tard âprès midi du même jour mais la vulnérabilité est surement toujours la.