[Kitetoa, les pizzaïolos du Ouèb

Autoplus, hébergé par la désormais célèbre Intégra, nous la joue très open du Web...

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Souvenez-vous... Il y a quelques mois, les forums de discussion de Wanadoo étaient légèrement hackés... On apprenait alors qu'ils étaient hébergés et développés par Intégra... Les autodéclarés méga balaises des technologies Internet... Quelques semaines plus tard, un lecteur de Kitetoa.com publiait dans notre forum une info à propos du site institutionnel d'Intégra. Le login et le mot de passe de l'admin était accessible en quelques instants. Bilan, un papier chez Parano.com puis un autre chez Transfert. Bientôt la gloire... Deux belles conneries en un mois, c'était déjà pas mal...

Au cours de nos pérégrinations papanoëlèsques, nous sommes tombés sur le site d'Autoplus. Et ce n'est pas le moins planté des serveurs que nous ayons visité... Lors de l'affichage d'un message d'erreur nous nous sommes rendu compte que le site était hébergé par Intégra...

Marrant... Après les bugs Netscape, IIS, voici les bugs Lotus. Décidément Intégra n'en laisse pas un seul de côté...

Résultat des courses, il est possible d'afficher dans un navigateur la liste des abonnés à traiter chez m'sieur Autoplus, ainsi les détails les concernant, mais aussi les données des abonnés traités et des gens qui jouent au jeu F1 sur le site (et les détails), les coordonnées des gens qui se sont abonnés à la mailing list et quelques autres subtilités. Car le site hébergé par Intégra ne se contente pas comme les autres d'être mal paramétré, il est sujet à un bug classique de Lotus qui a été découvert (de mémoire) par L0pht. En fait, il est potentiellement possible de modifier le contenu du site comme pour les fiches des voitures. En clair, en envoyant une url rigolote au serveur, celui-ci renvoie la même page html mais avec des champs modifiables. Il suffit de lui dire d'enregistrer les modifs pour qu'elles soient publiées sur le serveur. Marrant non? Que dire des plantages aisés des bandeaux de pub?

Merci Intégra!

Kitetoa

Retour au sommaire de la hotte (7787 octets)

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb