Aller au contenu

« Tsain » : différence entre les versions

Tsain (modifier)

Version du 1 mai 2024 à 16:31

16 octets enlevés ,  1 mai
aucun résumé des modifications
VisuelWikicode
user: 7138a84 (?)
(Liens morts)
user: d6284ae (?)
Aucun résumé des modifications
 
Ligne 3 : Ligne 3 :
Il a notamment été connu pour avoir trouvé et exploité plusieurs failles de sécurité, généralement de type XSS, également une faille permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban], ainsi qu'une faille permettant de simuler de faux kicks de la part du bot [[GLaDOS]]. La faille de sécurité la plus notable étant celle du '''23/08/2015''', celle-ci permettant d'injecter du code CSS sur les parties communautaires de jeuxvideo.com (forums, articles, avis). La faille fut rendue publique par Tsain et utilisée de façon massive, ce qui causa une paralysie totale du site et une mise en quarantaine des forums blabla.
Il a notamment été connu pour avoir trouvé et exploité plusieurs failles de sécurité, généralement de type XSS, également une faille permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban], ainsi qu'une faille permettant de simuler de faux kicks de la part du bot [[GLaDOS]]. La faille de sécurité la plus notable étant celle du '''23/08/2015''', celle-ci permettant d'injecter du code CSS sur les parties communautaires de jeuxvideo.com (forums, articles, avis). La faille fut rendue publique par Tsain et utilisée de façon massive, ce qui causa une paralysie totale du site et une mise en quarantaine des forums blabla.


Une fois la faille identifiée et corrigée, elle fut jugée de type RCE d'après [[NPlay]], membre de l'équipe technique à cette époque. Il était donc potentiellement possible d'effectuer de bien pires opérations que de simples injections CSS.
Une fois la faille identifiée et corrigée, elle fut jugée de type RCE d'après [[NPlay]], membre de l'équipe technique à cette époque. Il était donc possible d'effectuer de bien pires opérations que de simples injections CSS.


A la suite de cette attaque massive, Webedia (jeuxvideo.com) décida de porter plainte contre Tsain, mais également contre les personnes ayant réutilisées la faille.
A la suite de cette attaque massive, Webedia (jeuxvideo.com) décida de porter plainte contre Tsain, mais également contre les personnes ayant réutilisées la faille.
Utilisateur anonyme
Récupérée de « https://jvflux.fr/Spécial:MobileDiff/154347 »