by KEV-1 » Thu Feb 17, 2011 10:21 am
1er tests et 1eres deceptions, comme beaucoup de systemes, l'acces aux ressources est securisé uniquement avec un cookie de session, malheureusement, on peut modifier ce cookie et lui donner la valeur qu'on veux. (il n'y a pas de verification de la longueur du cookie).
en MITM, j'ai intercepter l'envoi de la valeur du cookie du client pour lui mettre la valeur '0', resultat, le client s'authentifie avec succes et garde ce cookie de session.
depuis un autre poste, avec ce cookie on accede a toutes les ressources sans limites de temps !!! je n'est pas trouver comment limiter le temps de validite du cookie.
Un autre truc aussi, par defaut, le systeme de password recovery est assez faible. On sait tout de suite si le username du compte est existant en BDD ou non, et des qu'on en a un, la generation aleatoir du mot de passe est de 5 caracteres, c'est peu !
c'est un peu le bordel, son avantage est de tourner sous jboss, mais ça en fait aussi un inconveniant.
en plus par defaut aucun repertoire n'est proteger contre le listage.
enfin, je vais creuser un peu pour voir plus ....
manu, avais tu remarquer d'autres choses qui pourrait poser probleme au niveau secu ?