Follow

Je crois avoir attrapé une mine d'informations à coup de proxy MITM sur une application météo :blobfoxowonotice:

Bon beh on conserve ça au chaud, hein ? :blobfoxthinkanime:

Ce qui me surprends sont les URLs qui ne sont pas derrière une authentification (comprendre entête HTTP Authorization) qui rendrait l'accès aux infos casse-pieds :blobfoxupsidedown:

Beh non, je prends l'URL, un coup de cURL et j'ai les infos que je veux :blobfoxupsidedown:

@l4p1n Fais gaffe, imagine c'est Ofisa derrière l'app météo et ils vont direct appeler la police de sûreté.

Oops 💩

@siegi Je n'ai pas dit de quelle application il s'agissait :blobfoxupsidedown:

Pis si l'info est accessible sur simple demande d'un navigateur web, est-ce que ça en fait une information publique ? :blobfoxupsidedown:

@l4p1n Alors, les cons ça ose tout, au point de me menacer de me dénoncer à la PJ parce que j'ai balancé à la boîte citée plus haut leur merde sur leur serveur pourri en SSLv2 (alors que TLS 1.2 était en vigueur).*

Donc prend des pincettes ! Mais amuse-toi :)

*In fine je leur ai clairement dit de me dénoncer pour qu'on rigole un coup.

@l4p1n Et non, ce n'est pas parce que l'info est accessible qu'elle devient publique. Elle reste selon sa classification originelle, peu importe si c'est open bar.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!