Erreurs de conceptions à  ne pas faire

yoannyoann Membre
dans Coin canapé & détente #1

Bonjour tout le monde,


 


Je viens de publier un Full Disclosure sur mon blog. Un article qui expose une faille de sécurité que j'ai découverte dans son ensemble.


 


à‰tant donnée le coté cas d'école de la faille (c'est juste hallucinant de trouver encore ce genre d'erreur de nos jours), je me permet de poster l'article ici histoire de faire un petit rappel à  tout le monde :-)


 


http://blog.inig-services.com/archives/1667


Réponses

  • LeChatNoirLeChatNoir Membre, Modérateur
    novembre 2014 modifié #2

    Bravo !


    t'as une bonne assurance vie ?


  • yoannyoann Membre
    #3

    Pas la peine, j'ai un bon avocat, et de toute manière, vu le niveau de bêtise faites, ils sont indéfendable.


  • MalaMala Membre, Modérateur
    #4

    Bel article argumenté et qui a le mérite d'être clair...  :o


  • RocouRocou Membre
    #5

    C'est édifiant en effet  :o


    Je me souviens qu'il y a quelques versions, il n'y avait pas de mot de passe pour l'utilisateur jbo. Je m'étais servis de cette "faille" pour développer des applications qui accédaient à  la base en lecture.

Connectez-vous ou Inscrivez-vous pour répondre.