Salut
Voilà il y a dix minutes, je me balade sur google news, et tombe la dessus :
http://www.solutions-logiciels.com/a...SQL&actu=10556
Gros titre : Piratage à l'UMP, c'était une simple injection SQL.
Mah qu'ils sont mauvais ces développeurs quoi. "Une simple injection sql"...
Du coup un peu blasé de voir à quel point les rédacteurs d'articles pouvaient être bêtes et méchants, je me suis mis à fouiner un peu sur solutions-logiciels.com.
Afin de constater comment eux, de leur côté, ils faisaient pour se prémunir de simples failles du genre.
3 liens cliqués plus tard, et je tombe sur un article dont le titre de la catégorie est url encodé dans le get.
Je le change pour voir, et il change dans la page.
J'y ajoute une balise script et oh miracle :
http://www.solutions-logiciels.com/a...script%3E&id=7
Une faille XSS (pouvez y aller, c'est pas dangereux, juste un petit message qui s'affiche en alerte).
Je poste ça sur developpez.com histoire d'indiquer à nos amis les pseudos experts de la sécurité à regarder dans le jardin avant de se payer la tronche de celui des voisins (ainsi qu'à en faire marrer d'autres).
Et là, de suite, en tapant mon post, je cherche l'url initiale. Donc je farfouille de nouveau dans le site.
Je tombe la dessus :
http://www.solutions-logiciels.com/m...&id_dossier=40
Punaise un dossier sur la sécurité! ça me botte je kiffe ça. Pi ça a l'air d'être des bêtes les mecs.
C'est quoi le sommaire? (http://www.solutions-logiciels.com/m....php?numero=25)
"au sommaire du numéro 25 :"
oh dis moi pas que si je change le numéro dans l'url ça le change dans la page aussi...
http://www.solutions-logiciels.com/m...105))</script>
Continuez à vendre des magazines pourris en critiquant le voisin et sa faiblesse face aux simples failles vous êtes géniaux
Partager