Ce site n'est pas pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder, en attendant que le vrai site soit remis en ligne.

PEBKAC #7470 – bagramor

Lors d’une formation en Administration Réseau qui avait lieu dans un lycée, nous avions pour exercice de mettre en place un serveur Web.

Afin de voir la tête des pages Web des autres élèves, je lance un scan sur le port 80 sur les adresses IP du lycée. Je tombe alors accidentellement sur la page de démarrage de XAMPP, où a été installé GLPI / OCS.
GLPI / OCS était bien sécurisé par un mot de passe, mais pas PhpMyAdmin.

Ma vilaine curiosité de pirate me donne alors l’idée de modifier le mot de passe chiffré en MD5 de l’administrateur dans MySQL, afin d’avoir accès à GLPI. Quelle ne fut pas ma surprise de voir que dans GLPI, il y avait un document PDF avec tout les mots de passe du lycée.

Vu que je ne suis pas un « black hat » sans scrupule, après avoir remis l’ancien mot de passe, j’ai averti le stagiaire qui travaillait là-bas en lui donnant la procédure pour mettre un mot de passe sur MySQL.

Ma foi, c’était amusant mais ça reste limite pour un administrateur réseau. PEBKAC.