Forums iOS

Faille de sécurité dans openssh-Server

Répondre

Faille de sécurité dans openssh-Server

Messagepar Barron-Monster » 30 Juin 2010, 03:57

Bonjour au nocturne^^

Voilà en faisant quelque test sur une lib ssh en php j'ai constaté une faille de sécurité du serveur ssh disponible sur cydia en version 5.2p1-8. La faille est relativement simple... Définissez comme mots de passe patate et essayer de vous loguer avec le mots de passe patatepaf. Cela fonctionnera... En somme n'importe qu'elle tentative comprenant le mots de passe fonctionnera ce qui n'est bien entendu pas un comportement souhaiter:d
Barron-Monster Gamer du Dimanche
Gamer du Dimanche
Messages: 30
Inscription: 11 Oct 2009, 14:08
Haut

Faille de sécurité dans openssh-Server

Messagepar Crazyremy » 04 Juil 2010, 22:37

Ah bon ? mdr !! Pas mal la faille !!
C'est peut-être parce qu'il ne prends pas en compte les autres caractères après le vrai mot de passe.
Essaye Patapouf (si ton mot de passe est encore patate ...)
Sinon j'adore ce que tu as découvert ! Chapeau !
iPhone 3Gs 16Go Noir 6.1 Jailbreaké
iPod Touch 8Go 4G blanc 6.1 En attente de Jailbreak
Game Center : Crazyremy
iMessage : crazyremy@hotmail.fr

De retour sur l'actualité Jailbreak après 1 an d'absence !
Crazyremy Gamer Hardcore
Gamer Hardcore
Messages: 603
Inscription: 05 Nov 2009, 18:48
Localisation: Retour en Force !
Prénom: Remy
Pays: France
Sexe: Homme
Haut

Faille de sécurité dans openssh-Server

Messagepar yamin » 05 Juil 2010, 00:56

ah c'est bizarre ça !

Merci de l'info
Absent jusqu'au 15 Novembre
yamin Ancien
Ancien
Messages: 9620
Inscription: 29 Juil 2010, 10:01
Pays: France
Haut

Faille de sécurité dans openssh-Server

Messagepar Barron-Monster » 05 Juil 2010, 14:06

Le problème est que ce comportement ne se retrouve pas dans le serveur ssh standard sous linux debian ou d'autre distrib...
Barron-Monster Gamer du Dimanche
Gamer du Dimanche
Messages: 30
Inscription: 11 Oct 2009, 14:08
Haut
Répondre
 

Retourner vers Cydia, Zebra et Sileo

cron