64
modifications
user: 357c23b (?) (Contenu remplacé par « Tsain est un fdp ») Balise : Blanchiment de page |
(Annulation des modifications 85460 de 178.17.170.135 (discussion)) |
||
Ligne 1 : | Ligne 1 : | ||
Tsain est un | '''''Tsain''''' (TsainDrai) est un membre inscrit sur jeuxvideo.com depuis le 20 août 2014. | ||
Il a notamment : trouvé plusieurs failles '''XSS''' sur [http://www.jeuxvideo.com jeuxvideo.com], notamment celle du '''23/08/2015''', qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique. | |||
[http://image.noelshack.com/fichiers/2015/35/1440793476-preuve3.png Screen du premier exploit] Notez la déformation du topic. | |||
[http://image.noelshack.com/fichiers/2015/35/1440793692-capture.png Screen d'une injection html dans un topic] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793743-preuve4.png Screen d'une injection qui rend le topic complètement inaccessible] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793924-capture2.png Panique générale sur tout les forums] | |||
[http://image.noelshack.com/fichiers/2015/35/1440794047-owned.png Le 18-25 démuni] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793999-lelele.png Screen de la mise en quarantaine de tout les forums] | |||
Suite de l'affaire : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm | |||
Il avait également trouvé une faille xss non-permanente inexploitable dans les MP's : http://image.noelshack.com/fichiers/2015/25/1434645201-capture.png qu'il signala à l'administration du site. | |||
---- | |||
'''Dans la nuit du 13 Juin 2015 ''' : Avoir retrouvé et ré exploité une petite faille dans les requêtes ajax de forumjv permettant d'envoyer des fakes-[[kicks|kick]] à partir de son forumjv sur jeuxvideo.com. | |||
[http://image.noelshack.com/fichiers/2015/30/1437944162-logs.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/30/1437944589-logs2.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/30/1437944592-logs3.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/24/1434152404-capture-d-ecran-2015-06-13-a-01-38-38.png Screen d'un des MP envoyé par Glados] | |||
[http://www.jeuxvideo.com/forums/42-1000021-39796052-1-0-1-0-hack-de-mon-compte-faux-kick.htm Utilisateur craignant le hack] | |||
[http://www.jeuxvideo.com/forums/42-1000021-39809042-1-0-1-0-hack-de-glados.htm Correction de la faille] | |||
---- | |||
'''Le 28 Juin 2015''' : Avoir trouvé et exploité une faille permettant de faire crasher n'importe que topic avec une erreur 500. | |||
[http://www.jeuxvideo.com/forums/42-50-40027985-1-0-1-0-vous-arrivez-a-atteindre-la-page-249.htm Topic de modération inaccessible] | |||
[http://www.jeuxvideo.com/forums/42-50-40040329-4-0-1-0-mon-t-shirt-20.htm Un des topics inaccessible] Notez la correction de la faille par NPlay avec un joli edit. | |||
Il a également trouvé d'autre failles, dont une permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban] | |||
---- | |||
'''''Liens externes vers des articles concernant la faille''''' | |||
http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html | |||
http://www.lemonde.fr/pixels/article/2015/08/23/jeuxvideo-com-cible-d-une-tentative-de-piratage_4734211_4408996.html | |||
http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341 | |||
http://www.francetvinfo.fr/internet/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer_1055825.html | |||
http://www.parismatch.com/Culture/Medias/jeuxvideo-com-victime-d-un-hack-817293 | |||
https://fr.news.yahoo.com/piratage-site-jeuxvideo-com-responsables-surtout-fait-%C3%A7a-120919105.html | |||
http://actu.orange.fr/culture/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer-francetv_CNT000000dqnJU.html | |||
http://nalaweb.com/le-site-jeuxvideo-com-victime-dun-piratage/ | |||
http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html | |||
http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. ) | |||
http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. ) | |||
[[Catégorie:Forumeur]] |
modifications