Follow

Nooooon… Sérieux ? C'est moi qui cherche ou bien ?

Le site de la mairie est inaccessible en httpS:
bordeaux.fr
Le lien mailto des gens du SI ne contient pas de mail:
bordeaux.fr/pgSpecifiqueServic
Du coup, je cherche le pattern des adresses mails pour leur écrire. au détours de mes recherches, je tombe sur ça:
boris.bordeaux.fr/
(Si vous êtes sur firefox, restez jusqu'au bout pour une tranche de rigolade)

Ça donne envie de tester:
user: admin
password: admin
Mais on va dire que je suis vicieux…

Show thread

@MicroCheapFx
HAHA.
Donc un logiciel pour gérer l'affichage public de la ville.
Ne supporte pas TLS ≥ 1.2, et nécessite une version d'Internet Explorer ≥ 5.5 service Pack 2.
Parfait. <3

Et puis… Boris ?
Ma.gique. <3

« Attention, voilà Boriiis ! »

@Aznorth Et surtout, JE NE PEUX PAS LEUR ENVOYER UN P****N DE MAIL POUR LES PREVENIR !!!

@MicroCheapFx@toot.aquilenet.fr Effectivement xD

SSLv2 not offered (OK) SSLv3 not offered (OK) TLS 1 offered (deprecated) TLS 1.1 not offered TLS 1.2 not offered and downgraded to a weaker protocol TLS 1.3 not offered and downgraded to a weaker protocol

;) et admin/admin non plus ... je tente chaban/matmut .

@MicroCheapFx Ça marche qu’avec Firefox ? Parce que sur Vivaldi (basé sur Chromium), la rigolade se fait dès l’ouverture de ton dernier lien… /o\

@TritTriton Je disais ça car j'ai test qu'avec firefox… Mais tu as le même résultat !

@MicroCheapFx Et la joie de tomber sur des liens 404 quand tu cliques sur celui de téléchargement d’IE6…

Bref, bienvenue dans le Web d’il y a 20 ans (au bas mot) ! Y a pas que Juppé qui était vieux, finalement, dans cette ville. ^^

@MicroCheapFx Le site web est accessible en HTTPS mais il te redirige vers la version HTTP ...

@MicroCheapFx après vérif les emails sont de la forme p.nom@bordeaux.fr

@MicroCheapFx@toot.aquilenet.fr Ah bah après quelques recherches, je suis tombé sur https://capc.e-bordeaux.org/ (qui partage un serveur et un certificat avec un paquet de sites, dont des sous-domaines de bordeaux.fr

From: CAPC To: test@****.** Subject: Détails du compte hello_world sur CAPC (en attente de validation d'un administrateur) Date: Tue, 27 Oct 2020 23:20:31 +0100 (CET) Reply-to: tic.bordeaux@gmail.com Sender: tic.bordeaux@gmail.com X-Mailer: Drupal


Si tu cherchais le pattern des emails, il est tout trouvé
😅

@Aznorth@framapiaf.org Quand tu cherches des infos sur un domaine, y'a trois trucs à regarder :
-
sublist3r -d domain
- le certificat utilisé sur le site
-
/robots.txt

Tu peux faire ça de manière récursive, et souvent tu tombes sur des trucs marrants ^^

Là c'est que de la recherche d'infos publiques ;)

@MicroCheapFx@toot.aquilenet.fr

Sign in to participate in the conversation
Mastodon (Aquilepouet)

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!