ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Delete Set public Set private Add tags Delete tags

12472 shaares
303 private links

12472 shaares · 303 private links

Filters

Links per page

20 50 100

ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Cette faille immonde.

Tu envoies le paramètre magic avec la bonne chaîne de caractères (codé en dur dans le programme), et tu peux modifier tous les mots de passes utilisateurs.
Une backdoor volontaire.

security

August 24, 2019 at 5:48:01 PM GMT+2 * · permalink

https://mobile.twitter.com/ulyss3/status/1164884251164270595

Filters

Links per page

20 50 100