je viens de trouver un trou de sécurité sur le web par hasard (un lien
depuis une recherche google vers un site marchand) et je vois qu'il me
montre une adresse email, jusque là, rien de grave mais en cliquant
sur 'Mon Compte', l'écran de login apparait avec le mot de passe
renseigné ! Je n'ai pas été plus loin.
Le pb semble être un 'banal' probleme de session non remis à jour ou
qui ne vérifie pas l'adresse IP.
Quel est la démarche à faire pour prévenir le site de ce problème de
sécurité ?
Les contacter ou passer par un organisme dédié à ce genre de
problème ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mihamina Rakotomandimby (R12y)
Michael Bonfils wrote:
Bonjour,
Bonjour,
Quel est la démarche à faire pour prévenir le site de ce problème de sécurité ?
J'ai cru voir ce sujet revenir souvent ici, et il me semble que les avertir d'une manière anonyme serait une solution. Maintenant, tout dépend de comment tu leur annonce la chose. N'hésite surtout pas à donner les détails de comment en arriver au trou.
-- "Beaucoup de gens achètent des choses dont ils n'ont pas besoin avec de l'argent qu'il n'ont pas (crédits & emprunts) pour impressionner des gens qu'ils n'aiment pas." Inconnu
Michael Bonfils wrote:
Bonjour,
Bonjour,
Quel est la démarche à faire pour prévenir le site de ce problème de
sécurité ?
J'ai cru voir ce sujet revenir souvent ici, et il me semble que les avertir
d'une manière anonyme serait une solution.
Maintenant, tout dépend de comment tu leur annonce la chose.
N'hésite surtout pas à donner les détails de comment en arriver au trou.
--
"Beaucoup de gens achètent des choses dont ils n'ont pas besoin
avec de l'argent qu'il n'ont pas (crédits & emprunts)
pour impressionner des gens qu'ils n'aiment pas."
Inconnu
Quel est la démarche à faire pour prévenir le site de ce problème de sécurité ?
J'ai cru voir ce sujet revenir souvent ici, et il me semble que les avertir d'une manière anonyme serait une solution. Maintenant, tout dépend de comment tu leur annonce la chose. N'hésite surtout pas à donner les détails de comment en arriver au trou.
-- "Beaucoup de gens achètent des choses dont ils n'ont pas besoin avec de l'argent qu'il n'ont pas (crédits & emprunts) pour impressionner des gens qu'ils n'aiment pas." Inconnu
Mihamina Rakotomandimby (R12y)
Michael Bonfils wrote:
l'écran de login apparait avec le mot de passe renseigné ! Je n'ai pas été plus loin.
Comment peux-tu donc savoir si c'est le bon mot de passe?
-- "Beaucoup de gens achètent des choses dont ils n'ont pas besoin avec de l'argent qu'il n'ont pas (crédits & emprunts) pour impressionner des gens qu'ils n'aiment pas." Inconnu
Michael Bonfils wrote:
l'écran de login apparait avec le mot de passe
renseigné ! Je n'ai pas été plus loin.
Comment peux-tu donc savoir si c'est le bon mot de passe?
--
"Beaucoup de gens achètent des choses dont ils n'ont pas besoin
avec de l'argent qu'il n'ont pas (crédits & emprunts)
pour impressionner des gens qu'ils n'aiment pas."
Inconnu
l'écran de login apparait avec le mot de passe renseigné ! Je n'ai pas été plus loin.
Comment peux-tu donc savoir si c'est le bon mot de passe?
-- "Beaucoup de gens achètent des choses dont ils n'ont pas besoin avec de l'argent qu'il n'ont pas (crédits & emprunts) pour impressionner des gens qu'ils n'aiment pas." Inconnu
Fabien LE LEZ
On 22 Jun 2007 13:23:43 GMT, "Mihamina Rakotomandimby (R12y)" :
J'ai cru voir ce sujet revenir souvent ici, et il me semble que les avertir d'une manière anonyme serait une solution.
Le seul petit problème est de s'assurer qu'on reste anonyme, ce qui n'est pas forcément évident.
On 22 Jun 2007 13:23:43 GMT, "Mihamina Rakotomandimby (R12y)"
<mihamina@rktmb.org>:
J'ai cru voir ce sujet revenir souvent ici, et il me semble que les avertir
d'une manière anonyme serait une solution.
Le seul petit problème est de s'assurer qu'on reste anonyme, ce qui
n'est pas forcément évident.