Titre de l'épreuve : Envoi d'email
Description :
Formulaire d'envoi de mail.
Type de faille : Mauvaise sécurisation
Explication :
Si on regarde le code source du formulaire d'envoi d'email, on remarque la ligne suivante :
"<input type="hidden" name="exped" value="admin@newbiecontest.com">"
Il est alors possible de modifier ce champ caché pour envoyer des emails à n'importe qui à partir du serveur du site.
Il est alors possible de modifier ce champ caché pour envoyer des emails à n'importe qui à partir du serveur du site.
Solution : OpenSSH
