Gagou's blog

Cet exploit n’est pas très récent et pourtant il y a encore plein de site qui n’ont pas effectué de mise à jour. Pour les trouvés (ceux en français) il suffit de taper ceci dans google:

"Animé par joomla" inurl:index.php?option=com_user

Ensuite, les sites exploitables sont ceux dont le titre dans la recherche Google est différent de "Enregistrement","Mot de passe oublié?", "Identifiant oublié?","Créer un compte","Connexion",… En gros, il faut que ça soit un titre relatif au site.

Voici un petit code en C qui permet de permuter deux bits en une seule ligne. Je l’utilisais lorsque je codais sur un système embarqué, peut-être que ça en aidera d’autres. Bref, le voici:

#include
#include
#include
#include

//0xA8 = b10101000
//0xB0 = b10110000 after permute bit 3 with bit 4

int main()
{
unsigned char* SCICR1;
*SCICR1 = 0xA8;

printf("%x\n", *SCICR1);

*SCICR1 = (*SCICR1&0xE7)|((*SCICR1&0x08)<<1)|((*SCICR1&0x10)>>1);

printf("%x", *SCICR1);
return 0;
}