ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Delete Set public Set private Add tags Delete tags

10180 shaares
283 private links

10180 shaares · 283 private links

Filters

Links per page

20 50 100

ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Cette faille immonde.

Tu envoies le paramètre magic avec la bonne chaîne de caractères (codé en dur dans le programme), et tu peux modifier tous les mots de passes utilisateurs.
Une backdoor volontaire.

security

August 24, 2019 at 17:48:01 GMT+2 * · permalink

https://mobile.twitter.com/ulyss3/status/1164884251164270595

Filters

Links per page

20 50 100