Zinnat
Bêta-testeur certifié ISO 9000
Enregistré le 28/09/2001
Messages: 353
Non connecté
|
Sujet : Grosse faille de sécurité !!!
Ajouté le : 12/01/2002 13:44
Message :
Je suis tombé sur une méga-faille de sécurité concernant les forums ne pouvant pas envoyer d'e-mail, comme le mien, hébergé chez free.
N'importe qui pouvait obtenir mon mot de passe avec l'option "Mot de passe perdu" qui apparait lorsqu'on clique sur "S'identifier".
En effet, la table ne contenait rien dans les champs "Question" et "Réponse". Après avoir entré mon pseudo et mon mot de passe, il suffisait donc de cliquer deux fois sur Valider pour voir apparaître mon mot de passe !!!
ARGGGGGGGGGGGGGGGGGGGGGGGGGG !!!!!!!
Je me suis empressé d'essayer sur le forum de CoolForum... mais comme il peut envoyer un e-mail, ben ça n'a pas marché. (Coyote, t'as du recevoir un e-mail te redonnant ton mot de passe... C'est moi le coupable !)
Donc, voilà, je pense qu'il faut avertir le maximum de personnes concernés par cette faille. Ca pourrait faire de sacrés dégâts !
-Zinnat
|