L'application de Toyota pouvait se bypass grâce à une route qui permettait de générer un JWT depuis seulement un email.

Une feature d'impersonation qui n'a pas du passé de contrôle qualité et qui une fois un production permet de contourner tous les autres mécanismes d'authentification 2FA etc.

Le pire dans cette histoire c'est que Toyota n'a pas donné 1 seul centime au chercheur qui a trouvé la faille et l'a signalé à Toyota pour qu'ils puissent corriger!

Une awesome liste de moteurs de recherche et autres ressources liées à la sécurité informatique et la recherche d'informations sur une cible.

Mon best-of:

• Virus Total excellent antivirus en ligne
• Have I Been Pwned savoir si votre adresse e-mail a été compromise et surtout par qui
• Spy On Web identifier des domaines liés entre eux, notamment via les trackers (l'arroseur arrosé 😉)
• That's Them annuaire inversé pour téléphones et e-mails
• Exploit DB chercher un exploit pour une version spécifique d'un logiciel
• Shodan basé de données de TOUS les services exposés sur internet

Decathlon à organisé un live bug bounty, cela s'apparente à une compétition type hackaton mais dont le but est de trouver des failles de sécurité.

A priori cela a porté ses fruits car entre autre une RCE (Remote Code Execution, une faille parmi les plus critique) et une injection SQL ont été découvertes.

La cible était la plate-forme e-commerce réalisée avec Prestashop.