mercredi 2 mars 2011

Compte Premium gratuit grâce à une faille dans les cookies

Les différents hébergeurs utilisent les cookies afin de reconnaître leurs utilisateurs. Dans un cookie il y a un code alphanumérique identifiant chaque utilisateur, c'est ainsi que lorsque l'on sort de son compte utilisateur sans se déconnecter on peut entrer à nouveau dans son compte sans taper ses identifiants (nom d'utilisateur et mot de passe). En obtenant un code d'un compte payant on peut recréer un cookie afin d'accéder au service de l'hébergeur en tant qu'utilisateur Premium pendant quelques heures. Il peut paraître étonnant qu'en 2011 une telle technique puisse encore fonctionner sur des sites renommés, mais il faut avoir à l'esprit qu'être très connu sur le web ne veut absolument pas dire qu'il y a une grosse infrastructure derrière et c'est exactement le cas de la plupart des hébergeurs. Il suffit bien souvent de lire leurs conditions d'utilisation pour s'en rendre compte, il y a rarement un nom de société et quand il y en a un c'est dans une destination offshore comme par exemple Hong Kong (au hasard) et impossibilité d'avoir le moindre nom d'un dirigeant, anonymat dans leur nom de domaine (whois)... Soyons clair, derrière la quasi totalité des hébergeurs de fichiers il n'y a pas grand monde, on doit pouvoir les compter sur une main voir sur deux pour les plus gros et encore. C'est ainsi qu'en modifiant un simple cookie on peut obtenir pendant il est vrai un laps de temps  relativement court (quelques heures au mieux) les avantages d'un utilisateur payant. Testé avec Firefox et Chrome sans aucun souci. N'étant pas un adepte du copier/coller d'autre blog, je vous renvoie à un magicien du cookie où tout est expliqué sur cette technique : majax31.blogspot.com. Sur ce site un chat très précieux est également présent où les codes Premium des plus gros hébergeurs du moment sont indiqués. Et pour finir, respectez bien la consigne de ne pas se déconnecter des comptes après utilisation, fermez simplement l'onglet ou le navigateur.