|
Titre: Cowblog - Javascript et sécurité... Posté par: G33K IN5ID3 le 13 Janvier 2007 à 00:11:25 [h]Explication :[/h]
Je traine sur mon forum et je vois qu'un utilisateur possède un Cowblog. Je vais donc dessus pour voir, mais manque de bol il y a un mot de passe en javascript ! J'enregistre donc la cible du lien et comme par magie la sécurité javascript est outre-passée : on peut lire l'intégralité du code source du blog et donc ce qu'il y a dedans. -> Je suis content j'ai passé une sécurité sans rien faire. Je fouille un peu le source et je tombe sur : Code: <script type="text/javascript" src="http://www.cowblog.fr/js/x-content.js"></script> Code: protect("3f9ab1b5000075a528cf7dbce737a705");Titre: Cowblog - Javascript et sécurité... Posté par: Leptis le 13 Janvier 2007 à 01:15:56 Hé bé dis donc je plein les gens qui sont inscrit sur ton forum, avec un admin comme ils sont bien avancés tien :evil:
Titre: Cowblog - Javascript et sécurité... Posté par: zours le 13 Janvier 2007 à 03:12:17 Eh ben il est mal protégé ce site, si c'est aussi simple d'obtenir le MD5...
Sinon oui, la plupart des MD5s tombent bien, maintenant. Celui-là je l'ai eu, en tout cas. Mais bon, ça veut pas dire qu'il faut t'amuser à aller hacker tout ce que tu trouves, c'est pas forcément bien autorisé. Titre: Cowblog - Javascript et sécurité... Posté par: Gardel le 13 Janvier 2007 à 04:08:37 Des mots de passe dans du js ?
Moi qui croyait que ça arrivait que dans les challenges o_o En tout cas le mot de passe fait style mot de passe de challenge ^^ |