Pavé numérique de free mobile : hack

Pavé numérique de free mobile : hack

Il y a quelques temps, je m’en prenais au pavé numérique de free mobile dans ce blog. Je ne comprenais pas pourquoi free avait mis ce système en place : l’utilisation est fastidieuse, il sécurise la saisie de l’identifiant alors que c’est le mot de passe qui est secret, et il empêche votre navigateur de se […]

26 novembre 2012 par Ghusse 

Du (satané) pavé numérique de Free Mobile

Du (satané) pavé numérique de Free Mobile

Il est vrai que Free innove dans de nombreux secteurs, mais il y en a sur lesquels Free ferait mieux de rester dans les sentiers battus. Je veux parler d’ergonomie et de sécurité. L’objet du délit ? L’écran de connexion à son espace abonné, qui demande d’entrer un numéro client et un mot de passe. Jusque là, rien […]

28 mars 2012 par Ghusse 

Posh : problème de sécurité

J’ai trouvé le moyen d’obtenir le mot de passe administrateur (complètement en clair) d’à peu près toute installation de posh. Cette faille s’appuie en fait sur deux problèmes majeurs : Le mot de passe admin est stocké en clair dans la base de données Il est possible de réaliser une injection SQL via un formulaire […]

11 juillet 2007 par Ghusse 

Posh : security Hole

I found a way to obtain the admin password (not encrypted) on any installation of posh. This hole is based on the exploitation of 2 major security issues : Admin password is stored as is in the DB (neither encrypted nor hashed) SQL injection is possible using a form I contacted Eric Mathieu about this problem, I’m currently […]

11 juillet 2007 par Ghusse