Annonce

Réduire
Aucune annonce.

WebAccapella : Page protégée par mot de passe

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • WebAccapella : Page protégée par mot de passe

    [Merci de me déplacer le sujet si il est pas à la bonne place].

    WebAccappella est un outil de création de site simplifié.
    Il propose en l'occurence une option de page protégée par un mot de passe.

    Le mot de passe est hashée en MD5 mais il est simplement visible dans le code source de la page en question ce qui le rend très vulnérable.
    Dans un site webaccappela, cherchez simplement la ligne "<input type="password" class="waInputPassword param[crc(LECODEHASHMD5)]"/>">"
    prenez le code MD5 et lancez un décrypteur de MD5 pour obtenir le mot de passe.

    Manipulation simple, facile et déconcertante.
    Bref Webaccappela reste pour ceux qui n'y connaissent rien et devra être oublié très vite.

  • #2
    Je dois être un peu bouché mais je ne suis pas certain de suivre ce que tu veux dire.

    Ce que tu montres est une balise input de type password avec une classe spéciale. Quel est le code dans ce Hash ? Celui nécessaire à la connexion ?

    Commentaire


    • #3
      Ce code justement est le mot demandée pour accéder à la page (celui renseigné par le webmaster dans le logiciel WebAcapella).
      Un coup de MD5 Décrypter est le coup est joué.

      Exemple :
      <input type="password" class="waInputPassword param[crc(0211db9c1fa5d623812c3d3ae5eab6c6)]"/>
      0211db9c1fa5d623812c3d3ae5eab6c6 MD5 : #Marsupilami#$
      Le mot de passe est Marsupilami

      Commentaire

      Chargement...
      X