Coca-Cola vous propose de télécharger 12 830 noms, adresses, e-mails de ses visiteurs...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange Cette page n'est plus mise à jour depuis août 2001 |
| Taijiquan style Haking (dot com) |
| Sasak style Haking (dot com) |
| Le Match Kitetoa versus Ugly Discoursmarketing |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
Lister les répertoires et leurs contenus apporte parfois des surprises qui nous font dire qu'il serait tout de même plus sûr d'empêcher ce genre de gags.
Il y a quelques jours encore, le site Coca-Cola.fr permettait à tout un chacun de visionner le contenu de la racine. Dans l'un des répertoires, se trouvait un fichier liste_abonnes.xls. Dans ce fichier, sont stockés l'identifiant, le mot de passe des abonnés au service que Coca-Cola.fr propose: personnaliser les informations affichées aux visiteurs. Au delà de ces renseignements, on y trouve également l'adresse physique des abonnés ainsi que leurs e-mails.
Comme quoi, encore une fois, un vulgaire hack de sandwich au jambon peut produire des effets intéressants... Pas besoin d'un vilain buffer overflow ni d'être root pour embêter Coca-Cola...
Notez, enfin que nous avions prévenu Coca-Cola du problème le 16/06/99, il y a donc environ un an... A l'époque, ce fichier n'existait pas... C'est toujours un peu le discours que l'on tient: lister les répertoires et leurs contenus quand il n'y a rien d'important dedans, ce n'est pas grave. Mais un serveur évolue... Et puis un jour, il y a le mauvais fichier qui apparaît quelque part...
