Un article sur les gens qui traffiquent leurs notes à l'université. Ca vaudra jamais un bon vieux site web avec une section "membres" (étudiants) que l'on peut nommer "intranet de l'école", (mal) codé par des gens n'ayant aucune notion en sécu-web et permettant un accès total aux ressources pédagogiques et administratives via un vieux hack (hint: un fichier de log en 0644 contenant des mots de passe (dont ceux de l'équipe pédagogique) en clair accessible via une sorte de directory traversal).
A moins que ça soit déjà de ça qu'il s'agit...
A moins que ça soit déjà de ça qu'il s'agit...
2 commentaires:
-rwx-w---- 1 root www 9 Mar 25 2008 bad_login
Oui, la faille utilisable il y a maintenant deux ans a été corrigée après que l'ex-binôme de la personne ayant codé ce truc l'en ait averti, et les droits changés certainement dans la foulée :-)
Mais je note la performance d'avoir fait le lien :-)
Enregistrer un commentaire