ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Delete Set public Set private Add tags Delete tags

11937 shaares
326 private links

11937 shaares · 326 private links

Filters

Links per page

20 50 100

ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Cette faille immonde.

Tu envoies le paramètre magic avec la bonne chaîne de caractères (codé en dur dans le programme), et tu peux modifier tous les mots de passes utilisateurs.
Une backdoor volontaire.

security

August 24, 2019 at 5:48:01 PM GMT+2 * · permalink

https://mobile.twitter.com/ulyss3/status/1164884251164270595

Filters

Links per page

20 50 100