Attention aux outils fournis par vos SSII

Salut à tous,

 

Alors je vous pris de m'excuser, mais je suis dans ma lancé des applications Android ...

 

Je ne ferais pas mention de mon employeur, car il n'est en rien responsable du développement de l'application que nous utilisons pour saisir nos temps, nos frais, ....

 

Néanmoins ...

 

Je vais vous citer cette application qui est surement utilisé par de nombreuses SSII ... et qui mériterais une sacré fessé ...

 

BoondManager :

https://app.boondmanager.com/

 

L'outils est plutôt cool, au départ, même si au début, j'ai eu un peu mal niveau ergonomie à m'y faire.

 

Enfin bon il y a un coté sympa, qui est également sa faiblesse ...c'est l'application Android ....

Le coté sympa, c'est que pour mes notes de frais, je peux directement prendre la facture en photo, et l'envoyer via l'application.

 

Bref l'application se télécharge ici :

https://play.google.com/store/apps/details?id=com.boondmanager.mobile&hl=fr

 

 

Alors même routine que d'habitude, pour ce qui est de l'explotation de l'application : Root Explorer

 

Ensuite on se rend dans :

 

/data/data/com.boondmanager.mobile

 

Screenshot_2015-07-09-10-01-22

 

 

 

Et là, il faut directement aller dans le dossier : app_webview/Local Storage

 

 

 

Screenshot_2015-07-09-10-01-52

 

 

 

Ensuite, vous éditez le fichier file_0.localstorage avec un éditeur de texte .... et là votre paire d'identifiant apparaît en bas du fichier mais surtout .... en clair !

ici en recherchant bien, vous trouverez :

bm_mdpMotD3pAss123
bm_pseudonymedave-hill  @  dyrk.org

 

Screenshot_2015-07-09-10-04-40

 

 

 

Alors ou est le danger pour ce genre de petit détails, et bien, à partir du moment ou je peux accéder à ce fichier ... des applications tierce, peuvent également y accéder ...

 

Partagez ce contenu

2 comments

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *