Type Juggling - md5 et == (Pentesting Web)

Si le mot de passe est md5 commençant par 0e, il est stocké dans une variable et est vulnérable avec le double égal en raison des "magic numbers" qui ont tous la même valeur. Par exemple, en PHP, une chaîne qui commence par un chiffre est automatiquement convertie en un nombre si elle est utilisée dans une comparaison numérique. Par conséquent, si l'attaquant fournit une chaîne qui commence par le chiffre zéro (0), comme "00123", le programme la convertira en le nombre entier 123.

Voici quelques exemples de mots de passe avec des "magic numbers":

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?