Il est effectivement possible de pénétrer dans la partie dite "sécurisée" du site, de se faire passer pour un autre utilisateur et d'obtenir des informations confidentielles le concernant telles que nom, prénom, adresse, numéro de téléphone, adresse email, numéro de carte de crédit, etc.
Il est également possible de modifier le mot de passe de cet utilisateur et d'utiliser alors son compte pour avoir une bande passante plus importante.
Un document a été réalisé pour expliquer de façon approfondie la faille de sécurité.
Aller plus loin
- le document (1 clic)
# RE: EOL
Posté par Anonyme . Évalué à 0.
Le débit est maintenant d'environ 1ko/s ...
Même si quelqu'un peut récupérer 10 comptes :
10ko/s ça ne fait pas grand chose :( (surtout que cela ne pourra fonctionner que sur des fichiers différents)
[^] # Re: RE: EOL
Posté par BilboEd . Évalué à 1.
Pas plus tard que Vendredi je suis allé sur le site de EOL et il n'avait pas été modifié depuis (insérer un multiple de 12 mois)....
C'est dommage que ca partent en c****e de cette façon parceque pour recevoir des fichiers volumineux rapidement c'est le meilleur rapport qualité/prix (en théorie).
# Mauvaise croisade
Posté par Anonyme . Évalué à 0.
C'est bien de s'effrayer sur la "mort des logiciels libres" et autres menaces imaginaire de l'April. C'est mieux de défendre le français tant qu'il est encore là.
[^] # Re: Mauvaise croisade
Posté par Anonyme . Évalué à 0.
[^] # Re: Mauvaise croisade
Posté par Stéf . Évalué à 1.
Quand on en arrive à faire des erreurs comme cell-ci, à savoir passez un identifiant identique http en https, ça fout les ch'tons sur la suite !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.