Il a été observé que la clés d'API par défaut d'une installation de EON 5.3 reste inchangé après une installation (€On@piK3Y) et cet élément de configuration ne semble pas accessible dans l'interface d’administration WEB.
Le calcul du token d'API d'un utilisateur est basée sur la clés, son ID ainsi que de l'IP du serveur.
L'ID du compte admin est '1' et l'adresse IP du serveur est connu (sauf si NAT en place).
Il devient alors trivial de calculer le token du compte admin.
Ceci a été testé sur une installation de EON 5.3 téléchargée à partir du site officiel. La version reportée de l'API est la 2.4.2 avec l'installation de EON.
The text was updated successfully, but these errors were encountered:
Bonjour,
Il a été observé que la clés d'API par défaut d'une installation de EON 5.3 reste inchangé après une installation (
€On@piK3Y) et cet élément de configuration ne semble pas accessible dans l'interface d’administration WEB.Le calcul du token d'API d'un utilisateur est basée sur la clés, son ID ainsi que de l'IP du serveur.
L'ID du compte admin est '1' et l'adresse IP du serveur est connu (sauf si NAT en place).
Il devient alors trivial de calculer le token du compte admin.
Ceci a été testé sur une installation de EON 5.3 téléchargée à partir du site officiel. La version reportée de l'API est la 2.4.2 avec l'installation de EON.
The text was updated successfully, but these errors were encountered: