Autoplus, hébergé par la désormais célèbre Intégra, nous la joue très open du Web...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
Au cours de nos pérégrinations papanoëlèsques, nous sommes tombés sur le site d'Autoplus. Et ce n'est pas le moins planté des serveurs que nous ayons visité... Lors de l'affichage d'un message d'erreur nous nous sommes rendu compte que le site était hébergé par Intégra...
Marrant... Après les bugs Netscape, IIS, voici les bugs Lotus. Décidément Intégra n'en laisse pas un seul de côté...
Résultat des courses, il est possible d'afficher dans un navigateur la liste des abonnés à traiter chez m'sieur Autoplus, ainsi les détails les concernant, mais aussi les données des abonnés traités et des gens qui jouent au jeu F1 sur le site (et les détails), les coordonnées des gens qui se sont abonnés à la mailing list et quelques autres subtilités. Car le site hébergé par Intégra ne se contente pas comme les autres d'être mal paramétré, il est sujet à un bug classique de Lotus qui a été découvert (de mémoire) par L0pht. En fait, il est potentiellement possible de modifier le contenu du site comme pour les fiches des voitures. En clair, en envoyant une url rigolote au serveur, celui-ci renvoie la même page html mais avec des champs modifiables. Il suffit de lui dire d'enregistrer les modifs pour qu'elles soient publiées sur le serveur. Marrant non? Que dire des plantages aisés des bandeaux de pub?
Merci Intégra!
