Mail envoyé par Kitetoa.com à Tati afin de prévenir du problèmes de sécurité sur le serveur Tati.fr évoqué dans le papier daté du 12 février 2001
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange Cette page n'est plus mise à jour depuis août 2001 |
| Taijiquan style Haking (dot com) |
| Sasak style Haking (dot com) |
| Le Match Kitetoa versus Ugly Discoursmarketing |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
La réponse automatique à ce mail démontre que les adresses minimales crées lors de la mise en place d'un serveur n'existent pas.
(Rockliffe SMTPRA 4.5.4) with ESMTP id
for
Mon, 12 Feb 2001 01:25:16 +010 0
Received: from exc-ba.tati.fr (unverified) by internet-ba.tati.fr
(Content Technologies SMTPRS 4.1.5) with ESMTP id
Mon, 12 Feb 2001 01:25:39 +0100
Received: by EXC-BA with Internet Mail Service (5.5.2650.21)
id <1T48AW46>; Mon, 12 Feb 2001 01:23:08 +0100
Message-ID: <50C0A984B783D211A6BB000083299F764CEA81@EXC-BA>
From: =?iso-8859-1?Q?Administrateur_système?=
To: webmaster@kitetoa.com
Subject: =?iso-8859-1?Q?Non_remis=A0=3A_Problème_de_sécurité_sur_?=
=?iso-8859-1?Q?votre_site_www=2Etati=2Efr?=
Date: Mon, 12 Feb 2001 01:23:07 +0100
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2650.21)
X-MS-Embedded-Report:
Your message
To: root@tati.fr; postmaster@tati.fr; hostmaster@tati.fr; webmaster@tati.fr
Subject: Problème de sécurité sur votre site www.tati.fr
Sent: Mon, 12 Feb 2001 01:22:45 +0100
did not reach the following recipient(s):
webmaster@tati.fr on Mon, 12 Feb 2001 01:22:58 +0100
Le nom du destinataire n'est pas reconnu
L'identificateur MTS du message original est : c=3DFR;a=3D
;p=3DTATI;l=3DEXC-BA01021200221T48AW45
MSEXCH:IMS:TATI:BARBES:EXC-BA 0 (000C05A6) Destinataire inconnu =20
hostmaster@tati.fr on Mon, 12 Feb 2001 01:22:58 +0100
Le nom du destinataire n'est pas reconnu
L'identificateur MTS du message original est : c=3DFR;a=3D
;p=3DTATI;l=3DEXC-BA01021200221T48AW45
MSEXCH:IMS:TATI:BARBES:EXC-BA 0 (000C05A6) Destinataire inconnu =20
root@tati.fr on Mon, 12 Feb 2001 01:22:58 +0100
Le nom du destinataire n'est pas reconnu
L'identificateur MTS du message original est : c=3DFR;a=3D
;p=3DTATI;l=3DEXC-BA01021200221T48AW45
MSEXCH:IMS:TATI:BARBES:EXC-BA 0 (000C05A6) Destinataire inconnu =20
------_=_NextPart_000_01C09489.F8D5C020
Content-Type: message/rfc822
Message-ID: <000901c09489$f00ba7e0$4401a8c0@pc68.somewhere>
From: "Webmaster@Kitetoa.com"
Reply-To: "Webmaster@Kitetoa.com"
To: root@tati.fr, postmaster@tati.fr, hostmaster@tati.fr,
webmaster@tati.fr
Subject: =?iso-8859-1?Q?Problème_de_sécurité_sur_votre_site_www=2E?=
=?iso-8859-1?Q?tati=2Efr?=
Date: Mon, 12 Feb 2001 01:22:45 +0100
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2650.21)
X-MS-Embedded-Report:
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Bonjour,
Nous n'avons toujours rien à vous vendre...
Ceci étant dit, il est possible, avec un simple petit javascript de Changer les prix des produits dans les paniers des clients de votre serveur.
Amicalement,
K.
Mails (finalement) échangés avec le responsable du site Tati chez l'hébergeur (Ogilvy)
Mail envoyé par Kitetoa.com pour prévenir du problème relatif à la base de données non protégée sur le site Tati.fr
Received: by localhost from localhost
(mail daemon,SLMail V3.1); Mon, 15 May 2000 10:23:13 +0200
Received: by localhost from smtp1.cluster.oleane.net
(195.25.12.16::mail daemon,SLMail V3.1); Mon, 15 May 2000 10:23:12 +0200
Received: from k (ppp-70.dialup-132.worldonline.fr [212.83.132.70]) by
smtp1.cluster.oleane.net with SMTP id KAA37010; Mon, 15 May 2000 10:18:37
+0200 (CEST)
Message-ID: <002901bfbe46$0dc70c40$fe96fea9@k>
Reply-To: "Webmaster Kitetoa.com"
From: "Webmaster Kitetoa.com"
To:
Subject: =?iso-8859-1?Q?Prblème_sur_votre_serveur_www.tati.fr?=
Date: Mon, 15 May 2000 10:17:45 +0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3110.5
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3110.3
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by smtp1.cluster.oleane.net
id KAA37010
Bonjour,
avant tout, je souhaite préciser que nous n'avons rien à vendre. Ceci étant dit, nous vous avions adressé un e-mail fin juin 1999 pour vous mettre en garde contre un défaut d'installation de votre serveur Web. Ce défaut est toujours présent. Votre site ayant maintenant atteint une vitesse de croisière, ce défaut permet à n'importe quel internaute de télécharger votre base de données.
Nous vous recommandons de prévenir le service de communication de Tati dès réception de ce mail.
Amicalement,
K.
Réponse du responsable du site Tati.fr chez l'hébergeur Ogilvy
by mail01a.rapidsite.net (RS ver 1.0.53) with SMTP id 03509163
for
Received: from webservice ([195.68.17.162]) by mail.ogilvy.net
(Netscape Messaging Server 3.56) with SMTP id 248
for
Message-ID: <011e01bfc16d$333c5050$1280010a@int.ogilvy.net>
From: "Charles Dubois"
To:
Subject: nota
Date: Fri, 19 May 2000 10:35:29 +0200
Organization: Ogilvy Interactive
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_011B_01BFC17D.F3FB7900"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6600
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6600
X-Loop-Detect: 1
X-UIDL: 2b6ade0744c2297bb4ced12ae3017216.01
on peut effectivement lister le rep de base de données.on ne peut télécharger
les données.
voilà voilà
Charles DUBOIS LE PAPE
Ogilvy Interactive - Webservice -
-------------------------------------------------
01 40 76 24 24
Réponse de Kitetoa.com
----- Original Message -----=20
From: Kitetoa=20
To: Charles Dubois=20
Sent: Friday, May 19, 2000 10:37 AM
Subject: Re: well done
Tiens...
Un mail de quelqu'un qui dit s'occuper du site de Tati...
>on peut effectivement lister le rep de base de données.
Et ça vous paraît normal?
>on ne peut télécharger les données.
On ne peut "plus" télécharger serait plus corect...
>voilà voilà
Autres échanges de mails avec le responsable du site Tati.fr chez l'hébergeur Ogilvy
1) Mail reçu par Kitetoa.com de Charles Duboisby mail01a.rapidsite.net (RS ver 1.0.53) with SMTP id 03518761
for
Received: from webservice ([195.68.17.162]) by mail.ogilvy.net
(Netscape Messaging Server 3.56) with SMTP id 347
for
Message-ID: <011101bfc16c$d9f34210$1280010a@int.ogilvy.net>
From: "Charles Dubois"
To:
Subject: well done
Date: Fri, 19 May 2000 10:33:00 +0200
Organization: Ogilvy Interactive
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_010E_01BFC17D.9ABD4030"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6600
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6600
X-Loop-Detect: 1
X-UIDL: 2e2d5e104dd4f6fcbd81ba61163673ee.01
Pour le site Tati :
j'avais effectivement reçu votre mail.
Juste une petite question : pourquoi ne pas m'avoir dit ce qui cloche ?
Indiquez moi au moins une solution.
Merci
Charles DUBOIS LE PAPE
Ogilvy Interactive - Webservice -
-------------------------------------------------
01 40 76 24 24
2) Mail envoyé par Kitetoa.com à Charles Dubois
-----Message d'origine----- >Pour le site Tati : Lequel? >Juste une petite question : pourquoi ne pas m'avoir dit ce qui cloche ? J'ai dit ce qui clochait. Dans mon premier mail et dans le second. Pour plus de détails je vous renvoie à www.securityfocus.com, >Indiquez moi au moins une solution. De rien, c'est gratuit. Ce qui n'est sans doute pas le cas de votre prestation à 3) Le responsable du site Tati.fr chez Ogilvy remercie Kitetoa.com by mail02.rapidsite.net (RS ver 1.0.53) with SMTP id 04583326 croyez moi ou non, je défend complètement ce type d'action. effectivement, ca ne me parait pas normal de pouvoir lister le rep. Je tiens Effectivement, on ne peut PLUS télécharger la base. Je vous remercie de m'avoir
prévenu. Belle home page :) Charles DUBOIS 4) Kitetoa.com donne une information supplémentaire pour que Charles Dubois
puisse trouver la solution à son problème -----Message d'origine----- >croyez moi ou non, je défend complètement ce type d'action. Ben voilà, je vous ai donné la bonne piste. Ce thème a été 5) Encore un merci by mail02.rapidsite.net (RS ver 1.0.53) with SMTP id 04452256 merci Mail reçu d'un internaute
Nous avons pu constater que ce qu'il avançait était vrai. N'importe quel internaute
pouvait modifier les tarifs et les conditions des voyages proposés par Tati.
Kitetoa.com n'a pas publié d'article. Sachant que l'hébergeur avait une
réactivité proche de zéro, nous n'avons pas voulu mettre en péril l'activité de Tati
dans les voyages. La publication d'un article relatant ce problème aurait pu se
traduire par une implication financière négative pour Tati. Un faux prix affiché sur Received: from xxxx.com (unverified [XX.XX.XX.XX]) by aristote1.infomaniak.ch http://195.154.214.235/admin/
De : Charles Dubois
=C0 : kitetoa@kitetoa.com
Date : vendredi 19 mai 2000 10:31
Objet : well done
>j'avais effectivement reçu votre mail.
vous trouverez dans les archives de la mailing list la solution à
votre problème. Cela a trait à l'indexation du serveur.
>Merci
Tati....
for
Received: from webservice ([195.68.17.162]) by mail.ogilvy.net
(Netscape Messaging Server 3.56) with SMTP id 235
for
Message-ID: <012801bfc16e$be7b53e0$1280010a@int.ogilvy.net>
From: "Charles Dubois"
To: "Kitetoa"
References: <003301bfc16d$88e26e40$9e1dfea9@k>
Subject: Re: well done
Date: Fri, 19 May 2000 10:46:32 +0200
Organization: Ogilvy Interactive
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0125_01BFC17F.7F43CB60"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6600
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6600
X-Loop-Detect: 1
X-UIDL: d29be126ed5bd6c2d22de4ea70f67ac2.01
ceci dit, pourquoi ne pas indiquer quelques points d'améliorations possibles ?
aussi à souligner que je ne suis pas responsable de l'architecture du site. Je
le maintiens depuis 7 mois. D'où mon ignorance de votre mail.
De : Charles Dubois
A : Kitetoa
Date : vendredi 19 mai 2000 10:44
Objet : Re: well done
>ceci dit, pourquoi ne pas indiquer quelques points d'améliorations possibles ?
traité dix fois dans Bugtraq et les gens ont expliqué comment ils
réparaient avec de nombreuses variantes selon les plateformes.
Netscape France devrait également pouvoir vous répondre. Sinon,
faites-leur un procès!
;)
PS: mettre un fichier index dans le répertoire n'est pas une
solution
;))
for
Received: from webservice ([195.68.17.162]) by mail.ogilvy.net
(Netscape Messaging Server 3.56) with SMTP id 257
for
Message-ID: <013801bfc16f$f88b1ba0$1280010a@int.ogilvy.net>
From: "Charles Dubois"
To: "Kitetoa"
References: <006201bfc16f$3b94c780$9e1dfea9@k>
Subject: Re: well done
Date: Fri, 19 May 2000 10:55:19 +0200
Organization: Ogilvy Interactive
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0135_01BFC180.B957FFF0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6600
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6600
X-Loop-Detect: 1
X-UIDL: 1ac717e5d9cbfd2b9f3e8da4881924db.01
le site aurait été une offre de vente et donc, Tati aurait dû se conformer aux prix affichés. Faux ou pas.
(Rockliffe SMTPRA 4.5.4) with SMTP id
Fri, 23 Mar 2001 14:39:44 +0100
Received: from XX.XX.XX.XX [XX.XX.XXX.X] by xxxx.com; Fri, 23 Mar 2001 13:45:03
GMT
Message-Id:
X-Sender: xxxxx@xxxx.com
X-Mailer: QUALCOMM Windows Eudora Version XX.XX.XX
Date: Fri, 23 Mar 2001 14:39:29 +0100
To: kitetoa@kitetoa.com
From:xxxxxx@xxxx.com
Subject:
Mime-Version: 1.0
Content-Type: multipart/alternative;
tous.... ! )