Qui a programmé ça ?
|
10-06-2013, 23h54
(Modification du message : 10-06-2013, 23h56 par balis.)
Message : #1
|
|
balis
Hack Compagnie by Eballys Messages : 156 Sujets : 3 Points: 16 Inscription : Dec 2012 |
Qui a programmé ça ?
Voilà l'histoire moi et des amis on doit s'inscrire sur un site très populaire de sport qui organise un événement sportive off course. Donc je commence l'inscription comme d'hab rien d'extraordinaire sauf que j'ai besoins d'un truc je me deco et je me barre. Le lendemain je revien avec mon truc sauf que j'ai oublié mon mdp ( quel beta ) so je redemande un nouveaux mdp avec le formulaire "Mot de passe oubliée" après avoir validé j'attend le mail. Après de longues minutes rien , bon je recommence sauf que la après avoir validé je remarque ça ===>
<img>http://img11.imageshack.us/img11/4263/wtfwm.png</img> Vous voyez pas ! Mais si les caractéres qui ne veulent rien dire à coté so l'envie me prend d'essayer. Et la c'est le drame quand je rentre ces fameux caractéres dans la partie mdp ça fonctionne ... Je vous laisse deviner la tête que j'avais ... Un site qui à des milliers d'inscrits avec leur coordonnées personnelle et bancaire dessus et il m'a fallut que du pseudo pour retrouver un mdp ba je dit chapeau. Et je vous laisse deviner aussi que je ne suis pas le seule à avoir oublier mon mdp que beaucoup d'autres ont du remarquer et que cette failles est là depuis un bon moment je pense ... Off course l'admin a était prévenu par mes soins qui au début croyait que c'etait une blague bah ça l'était moins quand il a vérifié. Voilà que dire de plus , les failles les plus béantes sont devant nos yeux xD
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali . C: ok bash : ok asm : en cours. HTML/CSS : ok , PHP/MySQL : en cours. |
|
10-06-2013, 23h59
Message : #2
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Qui a programmé ça ?
Balance la source
|
|
11-06-2013, 09h33
Message : #3
|
|
e2del
Membre actif Messages : 67 Sujets : 1 Points: 17 Inscription : May 2013 |
RE: Qui a programmé ça ?
Faudrait voir si ce qui a été utilisé par le site, pour gérer le renouvellement de mdp est courant et si le problème est une mauvaise config ou que le truc est tout pourri. Voir si c'est utilisé ailleurs, et remonté le problème à la source.
Faire un petit post sur full disclosure une fois tout le monde prévenu. |
|
11-06-2013, 09h45
Message : #4
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Qui a programmé ça ?
(11-06-2013, 09h33)e2del a écrit : Faire un petit post sur full disclosure une fois tout le monde prévenu. je dirais même, faire jouer ton droit de rectification/suppression de tes données personnelles avant de le faire s'inscrire sur un site XYZ et y stocker ses coordonnées bancaires... remonter une faille sur FD tout de collants moulants et de cape rouge vêtu... se faire poncer son compte bancaire par la planète entière... ça n'a pas d'... euh si, ça peut avoir un prix |
|
11-06-2013, 10h53
Message : #5
|
|
Sh4dows
Tweetos Messages : 293 Sujets : 5 Points: 49 Inscription : Dec 2012 |
RE: Qui a programmé ça ?
Ca au moins c'est de la redéfinition de password
Citation :Balance la sourceFreecrack ou le mec sans gênes..
Faites ce que je dis et non ce que je fais !
|
|
11-06-2013, 13h39
Message : #6
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Qui a programmé ça ?
grosse erreur :')
bien vu en tout cas , bravo |
|
11-06-2013, 14h00
(Modification du message : 11-06-2013, 14h00 par Trivial.)
Message : #7
|
|
Trivial
Membre actif Messages : 223 Sujets : 10 Points: 29 Inscription : Aug 2011 |
RE: Qui a programmé ça ?
Bien vu J'avoue que pour un site avec des milliers d'inscrits, ça fait un peu ridicule :-)
Citation :manger informatique, dormir informatique, chier informatique sans jamais avoir l'impression que ça nous accable ou que c'est relou, c'est ça être passionné - j0rn |
|
11-06-2013, 16h18
(Modification du message : 11-06-2013, 16h20 par balis.)
Message : #8
|
|
balis
Hack Compagnie by Eballys Messages : 156 Sujets : 3 Points: 16 Inscription : Dec 2012 |
RE: Qui a programmé ça ?
Erreur corrigé ils sont rapides c'est bien.
Edit : Tout est good. Le site c'était ASO CHALLENGES.
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali . C: ok bash : ok asm : en cours. HTML/CSS : ok , PHP/MySQL : en cours. |
|
11-06-2013, 16h49
(Modification du message : 11-06-2013, 16h50 par e2del.)
Message : #9
|
|
e2del
Membre actif Messages : 67 Sujets : 1 Points: 17 Inscription : May 2013 |
RE: Qui a programmé ça ? |
|
11-06-2013, 22h43
(Modification du message : 11-06-2013, 22h45 par balis.)
Message : #10
|
|
balis
Hack Compagnie by Eballys Messages : 156 Sujets : 3 Points: 16 Inscription : Dec 2012 |
RE: Qui a programmé ça ?
Yes Bro le 21 spetembre départ de 12h en team sans chronos ;D
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali . C: ok bash : ok asm : en cours. HTML/CSS : ok , PHP/MySQL : en cours. |
|
12-06-2013, 15h25
Message : #11
|
|
Joe
Newbie Messages : 14 Sujets : 2 Points: 0 Inscription : Jun 2013 |
RE: Qui a programmé ça ?
C'est ce qu'on appelle coder avec les pieds. Et dire que si tu ne les auraient pas prévenu , les dégâts auraient pu devenir dramatique si effectivement ils gardent les coordonnées bancaire ...
Chaud . |
|
28-06-2013, 21h45
(Modification du message : 28-06-2013, 21h45 par Knight.)
Message : #12
|
|
Banni Messages : 23 Sujets : 1 Points: 1 Inscription : Apr 2013 |
RE: Qui a programmé ça ?
Je trouve ça très sympa, surtout que t'aurais peut-être pu obtenir la belle vie ^-^
|
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Le jeu du programme | EpicOut | 19 | 988 |
09-08-2013, 08h57 Dernier message: Jek0 |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)