Nooooon… Sérieux ? C'est moi qui cherche ou bien ?
Le site de la mairie est inaccessible en httpS:
https://www.bordeaux.fr
Le lien mailto des gens du SI ne contient pas de mail:
https://www.bordeaux.fr/pgSpecifiqueService.psml?_nfpb=true&_pageLabel=pgSpecifiqueService&classofcontent=organisme&id=47605
Du coup, je cherche le pattern des adresses mails pour leur écrire. au détours de mes recherches, je tombe sur ça:
https://boris.bordeaux.fr/
(Si vous êtes sur firefox, restez jusqu'au bout pour une tranche de rigolade)
@MicroCheapFx
HAHA.
Donc un logiciel pour gérer l'affichage public de la ville.
Ne supporte pas TLS ≥ 1.2, et nécessite une version d'Internet Explorer ≥ 5.5 service Pack 2.
Parfait. <3
Et puis… Boris ?
Ma.gique. <3
« Attention, voilà Boriiis ! »
@Aznorth Je sais même pas quoi dire tellement c'est gros.
@Aznorth Et surtout, JE NE PEUX PAS LEUR ENVOYER UN P****N DE MAIL POUR LES PREVENIR !!!
@MicroCheapFx
*éclairage public
pardon
@MicroCheapFx@toot.aquilenet.fr Effectivement xD
SSLv2 not offered (OK) SSLv3 not offered (OK) TLS 1 offered (deprecated) TLS 1.1 not offered TLS 1.2 not offered and downgraded to a weaker protocol TLS 1.3 not offered and downgraded to a weaker protocol
@alastor Bon. non. Ca aurait été trop facile !
@MicroCheapFx Ça marche qu’avec Firefox ? Parce que sur Vivaldi (basé sur Chromium), la rigolade se fait dès l’ouverture de ton dernier lien… /o\
@TritTriton Je disais ça car j'ai test qu'avec firefox… Mais tu as le même résultat !
@MicroCheapFx Et la joie de tomber sur des liens 404 quand tu cliques sur celui de téléchargement d’IE6…
Bref, bienvenue dans le Web d’il y a 20 ans (au bas mot) ! Y a pas que Juppé qui était vieux, finalement, dans cette ville. ^^
@MicroCheapFx Le site web est accessible en HTTPS mais il te redirige vers la version HTTP ...
@MicroCheapFx après vérif les emails sont de la forme p.nom@bordeaux.fr
@MicroCheapFx@toot.aquilenet.fr Ah bah après quelques recherches, je suis tombé sur https://capc.e-bordeaux.org/ (qui partage un serveur et un certificat avec un paquet de sites, dont des sous-domaines de bordeaux.fr
From: CAPC To: test@****.** Subject: Détails du compte hello_world sur CAPC (en attente de validation d'un administrateur) Date: Tue, 27 Oct 2020 23:20:31 +0100 (CET) Reply-to: tic.bordeaux@gmail.com Sender: tic.bordeaux@gmail.com X-Mailer: Drupal
Si tu cherchais le pattern des emails, il est tout trouvé 😅
Ce hacker trouvetou que tu es, @Darks ^^
@Aznorth@framapiaf.org Quand tu cherches des infos sur un domaine, y'a trois trucs à regarder :
- sublist3r -d domain
- le certificat utilisé sur le site
- /robots.txt
Tu peux faire ça de manière récursive, et souvent tu tombes sur des trucs marrants ^^
Là c'est que de la recherche d'infos publiques ;)
@MicroCheapFx@toot.aquilenet.fr
Ça donne envie de tester:
user: admin
password: admin
Mais on va dire que je suis vicieux…