HACKING SUR CARAMERDE
Déjà, le hacking sur caramail est désigner comme des failles, ces failles nous permettent de faire plein de trucs quand on les découvres. Le seul petit probleme c'est que les plus interressantes sont bouchées très rapidements (mais une faille en cache souvent une autre). Par contre me faîtes pas chier pour savoir comment on devient ADMIN sinon je vous massacre, personne ne dira comment on le devient et de toute façon je sais plus non plus, la derniere fois que j'ai trouvé ils ont bouché la faille peut de temps apres. Si vous avez trouvé une faille qui n'est pas répertorier ecrivez moi là et je la mettrai (ce serai bien sympa).
Bon, la derniere faille que je connai est celle ci :
En
fait, j'ai cherché tout d'abord a comprendre le chat en HTML
premier test que j'ai fait, je me suis dit, si j'ai la source du
chat d'une autre personne je prends ça place???
j'ai fait le test avec sylvain, celui-ci m'a envoyé sa source
on était deux sur le même connexion
Maintenant j'ai regardé dans ma source se qui différait de la
sienne.
Deux variables qui changent!!!
la variable id et la variable num.
Ces 2 variables figures dans la source du chat html
La variable id de la personne à hacker est tres facilement
repérable
il suffit de cliquer sur le lien de la personne dans le frame de droite (en html), et d'afficher ses proprietés pour avoir son variable id.
elle
est de la forme
212:12345:0
Quand a la variable num, je vous laisse chercher
Et que peut-on faire avec cette faille?
On peux prendre la place de n'importe quelle personne en html
j la déconnecter.
avoir accés à ses messages privés.
Un controle du chat, mais en html, pour l'instant
sans oublier que les pv de la personne proviennent souvent de
personnes qui se connectent en java
Et ça marche aussi.