Justicior (./19) :
Or donc, pourquoi yAronet n'est-il pas sécurisé ? La sécurité par l'obscurité ne doit être qu'un complément à d'autres méthodes de vérification, or ici elle est utilisée pour limiter les dégâts du manque de vérification du code. La faille utilisée est de même type que d'autres failles reportées ou peut-être même exploitées précédemment. Il m'a fallu seulement 3 minutes entre le moment où j'ai commencé à chercher une faille et le moment où je l'ai effectivement trouvée. Puisqu'il y a un problème de gestion de ce type de faille ce ne serait pas responsable pour moi de publier simplement la faille pour qu'elle soit corrigée et oubliée : elle est sûrement présente depuis des années, donc quelques jours de plus ou de moins... Mon devoir est plutôt, une fois que la réflexion sur la sécurité de yAronet aura abouti et s'il en ressort que yAronet doit être mieux sécurisé, de vous aider à créer un processus assurant la sécurité du code.

C'est completement demago ca... Sinon, pkoi tu as cherches des failles sur yN?
C'est pas plus marrant sur des sites ou c'est un vrai challenge (y'en a vraiment pas mal qui sont sous responsible disclosure en plus et ou tu seras remercie si tu trouves un truc interessant, et pas un vieux XSS comme tu peux trouver dans 80% des sites amateurs)