ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Delete Set public Set private Add tags Delete tags

9639 shaares
228 private links

9639 shaares · 228 private links

Filters

Links per page

20 50 100

ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Cette faille immonde.

Tu envoies le paramètre magic avec la bonne chaîne de caractères (codé en dur dans le programme), et tu peux modifier tous les mots de passes utilisateurs.
Une backdoor volontaire.

security

August 24, 2019 05:48:01 PM GMT+02:00 * · permalink

https://mobile.twitter.com/ulyss3/status/1164884251164270595

Filters

Links per page

20 50 100