Oui, et?

Qu'y a-t-il dans cet "espace classe"? En quoi est-ce supposé être public/privé?
Que peut-on faire dessus?
En quoi est-ce aberrent que le serveur te refuse l'accès à un espace dont du n'est pas supposé avec accès?

Imaginons qu'un prof utilise cet espace pour transmettre un corrigé aux élèves d'une de ses classes, il n'a probablement pas envie que les autres classes qui n'ont pas encore passé le contrôle y aient accès.

Un administrateur constate une faille de sécurité et bloque la fonctionnalité le temps de trouver une solution. Un Captain Obvious peut-il m'expliquer où est le PEBKAC ?

DTC
(Dans Ta Classe)

Désolé, j'ai pas pu me retenir.
{bouclier anti-CTB}

Le PEBKAC, comme je l'ai compris, vient du fait que les administrateurs aient désactivé le message indiquant la futur classe des élèves. Mais en tapant directement l'url des différentes classe il est toujours possible de trouver sa classe, car c'est la seul qui ne renverra pas une erreur 403.

Han ça me rappelle mon passage en 2ème année d'IUT. Les profils utilisateurs des élèves étaient dans une hiérarchie différente selon leur classe, du genre :
/home/etudiants/s3g4/profil1 et /home/etudiants/s3g1/profil2 pour des étudiants dans les classes 4 et 1 de semestre 3.

Et évidemment, connecté quelques semaines avant la rentrée en SSH, j'avais pu constater en remontant l'arborescence qui se trouvait en telle ou telle classe et avait communiqué l'information aux camarades de promo.
Le directeur du département a eu très vite fait de me contacter pour savoir comment j'avais pu obtenir une information confidentielle. ^^;

Comme toujours, notre disciple hacker a du mal à s'exprimer et à se faire comprendre par l'assemblée.

apprenti_hackeur ou l'art du PEBKAC qui divise :)

Tant qu'il ne divise pas par zéro…

rien compris

un p'tit script avec un curl (la flemme de retrouver la syntaxe) pour boucler sur les classes en étant logué, et au lit.

Je réexplique pour ceux qui n'auraient pas saisi…
Sur le site du lycée, dix jours avant la rentrée, si on se connecte, on voit, en page d'accueil, un lien avec notre notre classe (par exemple « PCSI 2 »), avec un lien vers une certaine page, http://domaine.tld/classes/pcsi2. Plusieurs élèves s'en aperçoivent, l'info circule sur des forums, et beaucoup d'élèves connaissent leur classe un peu à l'avance.
Mais manifestement, et pour une raison que j'ignore, nous ne devions pas connaître notre classe. Le lien est donc supprimé de la page d'accueil, et un message nous disant qu'une indication de classe était apparue « par erreur » le remplace.
J'essaye, malgré tout, d'aller sur la page http://domaine.tld/classes/pcsi2 à laquelle j'ai toujours accès si je suis connecté. Par contre, une erreur 403 apparaît lorsque je demande, par exemple http://domaine.tld/classes/pcsi1. Et c'est le cas pour tous les utilisateurs. Donc plutôt que de supprimer purement une information qu'ils ne veulent pas voir diffusée, les admins réseau ont juste fait en sorte qu'elle ne soit pas affichée en gros en rouge sur une page d'accueil. En ce sens, même s'il ne s'agit pas, je pense, d'un problème majeur, je me permets de penser que les types n'ont pas beaucoup réfléchi, et c'est là qu'est le PEBKAC.
Bonne soirée !

Le problème vient du fait que les erreurs 403 ne sont lancées que si je me connecte sur les espaces des autres classes. Je ne suis pas sensé connaître ma classe, donc je ne suis pas sensé non plus pouvoir accéder à l'espace de ma classe, donc je devrais, selon toute logique, aussi obtenir une erreur 403 en me connectant sur l'espace de la classe dans laquelle je serais !

La question c'est surtout comment tu as pu avoir les identifiants ssh...