[Merci de me déplacer le sujet si il est pas à la bonne place].
WebAccappella est un outil de création de site simplifié.
Il propose en l'occurence une option de page protégée par un mot de passe.
Le mot de passe est hashée en MD5 mais il est simplement visible dans le code source de la page en question ce qui le rend très vulnérable.
Dans un site webaccappela, cherchez simplement la ligne "<input type="password" class="waInputPassword param[crc(LECODEHASHMD5)]"/>">"
prenez le code MD5 et lancez un décrypteur de MD5 pour obtenir le mot de passe.
Manipulation simple, facile et déconcertante.
Bref Webaccappela reste pour ceux qui n'y connaissent rien et devra être oublié très vite.
WebAccappella est un outil de création de site simplifié.
Il propose en l'occurence une option de page protégée par un mot de passe.
Le mot de passe est hashée en MD5 mais il est simplement visible dans le code source de la page en question ce qui le rend très vulnérable.
Dans un site webaccappela, cherchez simplement la ligne "<input type="password" class="waInputPassword param[crc(LECODEHASHMD5)]"/>">"
prenez le code MD5 et lancez un décrypteur de MD5 pour obtenir le mot de passe.
Manipulation simple, facile et déconcertante.
Bref Webaccappela reste pour ceux qui n'y connaissent rien et devra être oublié très vite.
from Hackademics : Forum de hacking – hackers white hat – cours de securite informatique, apprendre langage python, tutoriels de reverse engineering http://ift.tt/1PtOMAa
via IFTTT
Aucun commentaire:
Enregistrer un commentaire