La porte verte s'est ouverte violemment sur une obscurité totale. L'espace d'un instant, j'ai hésité à entrer, déconcentré par la vive douleur que je ressentais à l'épaule gauche. La pièce était silencieuse et angoissante. Je suis entré à pas feutrés en bredouillant un timide "Aphrodys ?".
Et puis tout s'est enchaîné très vite quand je suis arrivé à ce que j'estimais être le milieu de cette salle et que j'ai machinalement pivoté sur moi-même pour me retrouver face à la porte d'entrée. D'abord, il y a eu un éclair, venu de je ne sais où, qui m'a aveuglé. Puis des mouvements autour de moi, mais malgré le fait que mes yeux commençaient doucement à s'habituer à l'obscurité, je n'ai pas pu distinguer le nombre de personnes qui semblaient tournoyer autour de moi. J'ai pivoté à nouveau sur moi-même et la porte d'entrée a claqué dans mon dos.
J'ai paniqué, je me suis précipité en direction de la porte, mais une table basse ou je ne sais quel meuble contondant m'a ouvert le tibia et m'a fait tombé sur l'épaule qui me faisait encore un mal de chien.
Je me suis cru mort, mais la douleur a rapidement parcouru le mètre cinquante de nerfs qui séparait mon tibia de mon cerveau et m'a rappelé que j'étais malheureusement vivant.
Le silence était maintenant total, toujours à l'exception du ventilateur dont je me suis approché. J'ai soulevé l'écran du portable, il s'est instantanément allumé, me permettant de distinguer vaguement les contours de la pièce. En prenant toutes les précautions possibles, j'ai gagné la porte à la lumière bleue et lointaine de l'écran, mais évidemment, elle était fermée.
Instinctivement, je me suis approché à nouveau de l'ordinateur, convaincu que la clef de la porte était là. J'ai bien trouvé une clef, mais USB celle-là, je l'ai mise dans ma poche et j'ai examiné ce que j'avais à l'écran.
Encore une page de connexion. Encore un satané code à trouver. Je me suis mis au travail sans attendre. Heureusement, la page était tellement mal foutue qu'une simple SQL Injection a suffi à déplomber la sécurité. Les messages d'erreur qui apparaissent à l'utilisateur final sont souvent lourds de sens. Ici, l'utilisation de l'opérateur "Like" dénotait une très mauvaise sécurisation de l'accès à la page...
Commentaires
Argh, j'injecte, j'injecte, mais ça ne me donne pas la suite !
"Connexion acceptée
Cliquez ici pour ouvrir la porte verte"
--> et ça repointe vers le formulaire de connexion domotique...
Ah ben non, ça s'est finalement ouvert
La discussion continue ailleurs
URL de rétrolien : https://merome.net/blog/index.php?trackback/700