+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10)
+--- Forum : Le bistrot (https://dev.n-pn.fr/forum/forumdisplay.php?fid=17)
+--- Sujet : Qui a programmé ça ? (/showthread.php?tid=3066)
Qui a programmé ça ? - balis - 10-06-2013
Voilà l'histoire moi et des amis on doit s'inscrire sur un site très populaire de sport qui organise un événement sportive off course. Donc je commence l'inscription comme d'hab rien d'extraordinaire sauf que j'ai besoins d'un truc je me deco et je me barre. Le lendemain je revien avec mon truc sauf que j'ai oublié mon mdp ( quel beta ) so je redemande un nouveaux mdp avec le formulaire "Mot de passe oubliée" après avoir validé j'attend le mail. Après de longues minutes rien , bon je recommence sauf que la après avoir validé je remarque ça ===>
<img>http://img11.imageshack.us/img11/4263/wtfwm.png</img>
Vous voyez pas ! Mais si les caractéres qui ne veulent rien dire à coté so l'envie me prend d'essayer.
Et la c'est le drame quand je rentre ces fameux caractéres dans la partie mdp ça fonctionne ... Je vous laisse deviner la tête que j'avais ...
Un site qui à des milliers d'inscrits avec leur coordonnées personnelle et bancaire dessus et il m'a fallut que du pseudo pour retrouver un mdp ba je dit chapeau. Et je vous laisse deviner aussi que je ne suis pas le seule à avoir oublier mon mdp que beaucoup d'autres ont du remarquer et que cette failles est là depuis un bon moment je pense ...
Off course l'admin a était prévenu par mes soins qui au début croyait que c'etait une blague bah ça l'était moins quand il a vérifié.
Voilà que dire de plus , les failles les plus béantes sont devant nos yeux xD
RE: Qui a programmé ça ? - thxer - 10-06-2013
Balance la source
RE: Qui a programmé ça ? - e2del - 11-06-2013
Faudrait voir si ce qui a été utilisé par le site, pour gérer le renouvellement de mdp est courant et si le problème est une mauvaise config ou que le truc est tout pourri. Voir si c'est utilisé ailleurs, et remonté le problème à la source.
Faire un petit post sur full disclosure une fois tout le monde prévenu.
RE: Qui a programmé ça ? - gruik - 11-06-2013
(11-06-2013, 09h33)e2del a écrit : Faire un petit post sur full disclosure une fois tout le monde prévenu.
je dirais même, faire jouer ton droit de rectification/suppression de tes données personnelles avant de le faire
s'inscrire sur un site XYZ et y stocker ses coordonnées bancaires...
remonter une faille sur FD tout de collants moulants et de cape rouge vêtu...
se faire poncer son compte bancaire par la planète entière... ça n'a pas d'... euh si, ça peut avoir un prix
RE: Qui a programmé ça ? - Sh4dows - 11-06-2013
Ca au moins c'est de la redéfinition de password
Citation :Balance la sourceFreecrack ou le mec sans gênes..
RE: Qui a programmé ça ? - sakiir - 11-06-2013
grosse erreur :')
bien vu en tout cas , bravo
RE: Qui a programmé ça ? - Trivial - 11-06-2013
Bien vu
J'avoue que pour un site avec des milliers d'inscrits, ça fait un peu ridicule :-)
RE: Qui a programmé ça ? - balis - 11-06-2013
Erreur corrigé
ils sont rapides c'est bien.Edit : Tout est good.
Le site c'était ASO CHALLENGES.
RE: Qui a programmé ça ? - e2del - 11-06-2013
(11-06-2013, 16h18)balis a écrit : Erreur corrigé
Edit : Tout est good.
Le site c'était ASO CHALLENGES.
Fu !
Je suis inscrit sur ce site !
Tu fais quoi sur ce site ?
The MUD DAY ?
RE: Qui a programmé ça ? - balis - 11-06-2013
Yes Bro le 21 spetembre départ de 12h en team sans chronos ;D
RE: Qui a programmé ça ? - Joe - 12-06-2013
C'est ce qu'on appelle coder avec les pieds. Et dire que si tu ne les auraient pas prévenu , les dégâts auraient pu devenir dramatique si effectivement ils gardent les coordonnées bancaire ...
Chaud .
RE: Qui a programmé ça ? - Knight - 28-06-2013
Je trouve ça très sympa, surtout que t'aurais peut-être pu obtenir la belle vie ^-^