[Kitetoa, les pizzaïolos du Ouèb

La Mutuelle générale de l'éducation nationale n'imposait pas de login/mot de passe pour l'administration à distance...

nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...

Comme quoi il n'y a pas que les serveurs Netscape qui nous amusent... Sur celui de la Mgen, qui nous a été signalé par un lecteur, ce sont les extensions Front Page qui nous intéressent. Elle permettent d'administrer à distance le site. Via un explorateur du même nom (Front Page). Ce produit Microsoft est plus malin que l'applet Java de Netscape (je sens que là, on va se faire des amis encore) puisqu'il demande un identifiant et un mot de passe avant de charger le contenu du site. Si vous ne pouvez pas lui fournir ces renseignements, il refuse de vous charger le contenu du serveur.

Le site de la Mgen avait ceci de particulier qu'aucun identifiant ou mot de passe n'avait été mis en place. En clair, n'importe qui pouvait administrer le site à distance. Vous me direz, avec un plan comme ça, aucun pirate ayant la moindre "éthique" ne va changer la page d'accueil... Ce serait trop facile... Même pas un tit' mot de passe à cracker... Rien... Du tout... Jean-Kevin aurait abandonné avant même le premier chargement du site...

Pourtant, il y a bien un truc qui aurait été marrant... C'eut été d'installer un identifiant et un mot de passe pour l'administrateur du site, ce qui aurait empêché les modifications par quiconque au sein de la Mgen...

Bah...

Ce qui est étrange c'est que derrière ce serveur, comme pour tous les sites que nous épinglons dans la rubrique "le monde fou, fou, fou des admins", personne ne se rend compte de ce qui se passe lorsqu'un membre de Kitetoa passe une semaine à explorer les failles en question... Ce n'est pas du piratage, mais tout de même, lorsque quelqu'un lance un Explorateur Front Page sur un site, les logs montrent quelque chose de particulier. Par exemple, un gros malin, abonné de Wanadoo a tenté l'expérience récemment sur le site Kitetoa.com... Cela donne à peu près ça:

APh-Aug-101-2-210.abo.wanadoo.fr - - [19/Jun/2000:06:39:34 -0400] "POST /_vti_bin/_vti_aut/author.exe HTTP/1.1" 401 413 "-" "MSFrontPage/4.0"
APh-Aug-101-2-210.abo.wanadoo.fr - - [19/Jun/2000:06:39:34 -0400] "POST /_vti_bin/_vti_aut/author.exe HTTP/1.1" 401 413 "-" "MSFrontPage/4.0"

Jean-Kevin n'avait pas le login et le mot de passe pour Kitetoa.com. Ca n'a donc pas marché... Zut alors...

Kitetoa

boutonkiteteuf.jpg (4898 octets)

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney