Erreurs de conceptions à ne pas faire
yoann
Membre
Bonjour tout le monde,
Je viens de publier un Full Disclosure sur mon blog. Un article qui expose une faille de sécurité que j'ai découverte dans son ensemble.
à‰tant donnée le coté cas d'école de la faille (c'est juste hallucinant de trouver encore ce genre d'erreur de nos jours), je me permet de poster l'article ici histoire de faire un petit rappel à tout le monde :-)
http://blog.inig-services.com/archives/1667
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Bravo !
t'as une bonne assurance vie ?
Pas la peine, j'ai un bon avocat, et de toute manière, vu le niveau de bêtise faites, ils sont indéfendable.
Bel article argumenté et qui a le mérite d'être clair...
C'est édifiant en effet
Je me souviens qu'il y a quelques versions, il n'y avait pas de mot de passe pour l'utilisateur jbo. Je m'étais servis de cette "faille" pour développer des applications qui accédaient à la base en lecture.