Posté le 18/11/2014 à 08:18 Membre depuis le 11/01/2003, 22305 messages
Zerosquare (./22) :
En tout cas, je n'ai jamais vu de faille dangereuse dans du vrai gruyère

C'est parce qu'on a trouvé personnes pour les exploiter

edit : répétition
avatarHEROKI DE SEGA, LE JEU SUR IPHONE ET IPAD : DIX EXEMPLAIRES À GAGNER !
Pour tenter de gagner un exemplaire de Heroki sur iPhone/iPad, c'est très simple : abonnez-vous à notre page Facebook/Twitter et aimez/partagez le message qui annonce le concours. Le tirage au sort des dix gagnants aura lieu le 2 août à minuit. Ils seront contactés par les réseaux sociaux pour recevoir leur lot.

https://twitter.com/Airgamingpocket

https://www.facebook.com/airgamingmobile
Posté le 19/11/2014 à 13:00 Membre depuis le 27/04/2006, 60465 messages
https://www.reddit.com/r/programming/comments/2ml27h/source_code_of_polish_electoral_calculator_big/
Résumé : c'est le code source décompilé du soft qui transmet les résultats des bureaux de votes en Pologne (en plus d'être écrit en .NET, donc facile à décompiler, ils avaient laissé les symboles de débug cheeky). Ce système, qui a coûté 150 000 € et été développé en 3 mois par une petite boîte, semble avoir en réalité été écrit par un étudiant. Et le niveau du code est à la hauteur de ce que pouvez imaginer.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 19/11/2014 à 13:11 Membre depuis le 30/06/2001, 71401 messages
Pas mal pas mal,
enfin tous les projets en .net que j'ai pu voir, le code final etait inbouffable embarrassed
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 19/11/2014 à 13:57 Membre depuis le 18/06/2001, -26082 message
énorme grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 19/11/2014 à 14:29 Membre depuis le 16/06/2001, 69774 messages
// Decompiled with JetBrains decompiler

On ne peut rien dire du code original, c'est idiot.

le décompilateur n'a aucune idée de la structure originale du programme, il ne fait qu'appliquer ses propres règles pour reconstruire le source à partir de l'asm.
Posté le 19/11/2014 à 19:05 Membre depuis le 27/04/2006, 60465 messages
En .NET, comme en Java, un exécutable décompilé est relativement proche de l'original (beaucoup plus qu'en C). Ici ils ont même laissé les symboles de debug, donc ça aide encore plus.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 19/11/2014 à 19:39 Membre depuis le 16/06/2001, 69774 messages
pas sur la structure.

un truc standard comme

BufferedReader r = new BufferedReader(new InputStreamReader(System.in)));

qui est loud mais standard, sera forcement decompose en affectations successives.

c'est pour ca que le resultat sera "relativement proche" et fonctionnellement equivalent, mais je pense qu'on peut rien dire sur la proprete.
Posté le 19/11/2014 à 20:06 Membre depuis le 27/04/2006, 60465 messages
the code structure doesn't change that severely. Nor does it add an HTTP fallback for a HTTPS server and transmit election data in plain-text in both. Nor would it cause the code to use Exception handlers to null check. Etc Etc
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 19/11/2014 à 20:08 Membre depuis le 16/06/2001, 69774 messages
oui, oui.
Posté le 19/11/2014 à 20:16 Membre depuis le 10/06/2001, 45103 messages
Zerosquare (./22) :
En tout cas, je n'ai jamais vu de faille dangereuse dans du vrai gruyère embarrassed
Il n'y a pas de trous non plus, d'ailleurs embarrassed
##Brunni##
Posté le 19/11/2014 à 22:36 Membre depuis le 15/06/2003, 8330 messages
./36 > C'est peut être comme ça en Java alors, mais certainement pas en C#/VB.NET. (Le compilateur n'introduit pas d'affectations quand ça ne sert à rien. À part ++, ?. et quelques autres, en gros c'est très rare.)
En tout cas, tu ne peux juste rien dire sur la qualité d'indentation et d'espacement originale du code.
Mais pour le reste, les décompilateurs .NET sont très bon et font très peu d'erreur vu que le mapping est pratiquement 1:1 pour le C# (le compilateur pratique quelques optimisations mais si il introduit des variables, elles sont nommées différemment). Ils se chient dessus si tu fais des switch un peu trop compliqués et tout mais dans le cas général, t'as presque l'impression de lire ton code.




Après, j'ai pas regardé l'intégralité du code en détail (autre chose à foutre) mais j'ai pas vu de vrai WTF pour l'instant. Le code est de qualité très moyenne (penchant du côté négatif), mais comme l'a dit un autre gars sur reddit, j'ai déjà vu tellement pire, du coup je vois franchement pas le buzz smile (Mais oui, pour vous faire plaisir, on peut quand même dire que c'est de la merde grin)
Par contre je suis certain d'une chose, le mec qui a codé ça était un développeur Java, et certainement pas un développeur C#, et c'est peut-être ça le plus gros WTF tongue (Y'a plein d'indices dans le code wink)
avatarLe scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes
Posté le 24/12/2014 à 02:21 Membre depuis le 27/04/2006, 60465 messages
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 13/01/2015 à 06:13 Membre depuis le 27/04/2006, 60465 messages
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 13/01/2015 à 08:00 Membre depuis le 16/06/2001, 69774 messages
magnifique!
Posté le 13/01/2015 à 08:36 Membre depuis le 14/03/2003, 8915 messages
lol c'est chaud quand meme ^^
Posté le 13/01/2015 à 10:25 Membre depuis le 27/04/2002, 14858 messages
Le commentaire de Jar_of_Farts un peu plus bas dans l'article est tout aussi édifiant.
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
Posté le 13/01/2015 à 10:47 Membre depuis le 30/06/2001, 71401 messages
J'avais trouve une faille un peu similaire sur un site marchant il y a ... 15ans mail direct, grand merci de leur part, et changement dans le mois qui avais suivit..

Cdiscount avait un bug aussi ou l'on pouvais voir le compte des autres client juste en changeant son ID client dans l'URL... Je n'etait pas le premier a m'en rendre compte, mais je l'avais trouve par hazard aussi
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 13/01/2015 à 13:29 Membre depuis le 27/04/2002, 14858 messages
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
Posté le 13/01/2015 à 22:09 Membre depuis le 10/06/2001, 45103 messages
J'en avais trouvé un aussi... C'est quand même consternant... neutral
Posté le 17/01/2015 à 11:50 Membre depuis le 27/04/2006, 60465 messages
01net a inventé l'injection SQL à l'envers, apparemment tongue :
KicZ
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 17/01/2015 à 12:11 Membre depuis le 30/06/2001, 71401 messages
L'ejection SQL?
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 17/01/2015 à 12:21 Membre depuis le 27/04/2006, 60465 messages
cheeky
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 17/01/2015 à 15:40 Membre depuis le 10/06/2001, 45103 messages
grin
Posté le 17/01/2015 à 15:40 Membre depuis le 18/06/2001, -26082 message
grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 23/01/2015 à 11:38 Membre depuis le 27/04/2002, 14858 messages
En ce moment, je rattrape mon retard du DailyWTF en lisant toutes les archives depuis 2004. Et ainsi je tombe sur cette perle de 2006, suite aux débuts de la popularisation d'AJAX : le code PHP pour l'authentification... dans le Javascript.
function saveform()
{
  var firstName = escapeSql(mainForm.elements.txtFirstName.value);
  var lastName = escapeSql(mainForm.elements.txtLastName.value);
  /* ... */
  var offerCode = escapeSql(mainForm.elements.txtOfferCode.value);

  var code =
  '  $cn = mssql_connect($DB_SERVER, $DB_USERNAME, $DB_PASSWORD)           ' +
  '          or die("ERROR: Cannot Connect to $DB_SERVER");                ' +
  '  $db = mssql_select_db($DB_NAME, $cn);                                 ' +
  '                                                                        ' +
  '  if (mssql_query("SELECT 1 FROM APPS WHERE SSN=\''+ssn+'\'", $cn)) ' +
  '  { $ins = false; }                                                     ' +
  '  else                                                                  ' +
  '  { $ins = true; }                                                      ' +
  '                                                                        ' +
  '  if ($ins) {                                                           ' +
  '    $sql = "INSERT INTO APPS (FIRSTNM, LASTNM, ..., OFFERCD) VALUES ("; ' +
  '    $sql+= "\''+firstName+'\',";                                        ' +
  '    $sql+= "\''+lastName+'\',";                                         ' +
  '    $sql+= "\''+offerCode+'\')";                                        ' +
  '                                                                        ' +
  '  /* ... */                                                             ' +
  '                                                                        ' +
  '  mssql_query($sql, $cn);                                               ' +
  '  mssql_close($cn);                                                     ';

  execPhp(code);
}


Pourquoi s'emmerder à attaquer les formulaires en testant des injections SQL possibles quand on vous fournit le tout sur un plateau dans le code source de la page ?
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
Posté le 23/01/2015 à 11:39 Membre depuis le 30/06/2001, 71401 messages
Mouarf!
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 23/01/2015 à 14:19 Membre depuis le 14/03/2003, 8915 messages
C'est tendu quand même de faire un truc comme ça ^^
Posté le 23/01/2015 à 14:19 Membre depuis le 27/04/2006, 60465 messages
Il n'y a hélas pas de limite à l'inventivité des incompétents.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 23/01/2015 à 14:29 Membre depuis le 16/06/2001, 69774 messages
execPhp()? eeek Les mecs ils faisaient un eval() sur une chaine passée depuis le client? eeek

./49 une déjection SQL cheeky
Posté le 23/01/2015 à 15:09 Membre depuis le 27/04/2006, 60465 messages
grin
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 24/01/2015 à 19:17 Membre depuis le 27/04/2002, 14858 messages
squalyl (./58) :
Les mecs ils faisaient un eval() sur une chaine passée depuis le client?

trioui
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique