Modification de Tsain
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
'''Tsain''' | '''''Tsain''''' (TsainDrai) est un forumeur actif du forum [[Blabla 15-18 ans]] depuis le 20 août 2014. | ||
Il a notamment | Il a notamment : trouvé plusieurs failles '''XSS''' sur [http://www.jeuxvideo.com jeuxvideo.com], notamment celle du '''23/08/2015''', qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique. | ||
[http://image.noelshack.com/fichiers/2015/35/1440793476-preuve3.png Screen du premier exploit] Notez la déformation du topic. | |||
[http://image.noelshack.com/fichiers/2015/35/1440793692-capture.png Screen d'une injection html dans un topic] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793743-preuve4.png Screen d'une injection qui rend le topic complètement inaccessible] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793924-capture2.png Panique générale sur tout les forums] | |||
[http://image.noelshack.com/fichiers/2015/35/1440794047-owned.png Le 18-25 démuni] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793999-lelele.png Screen de la mise en quarantaine de tout les forums] | |||
Suite de l'affaire : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm | |||
Il avait également trouvé une faille xss non-permanente inexploitable dans les MP's : http://image.noelshack.com/fichiers/2015/25/1434645201-capture.png qu'il signala à l'administration du site. | |||
---- | |||
'''Dans la nuit du 13 Juin 2015 ''' : Avoir retrouvé et ré exploité une petite faille dans les requêtes ajax de forumjv permettant d'envoyer des fakes-[[kicks|kick]] à partir de son forumjv sur jeuxvideo.com. | |||
[http://image.noelshack.com/fichiers/2015/30/1437944162-logs.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/30/1437944589-logs2.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/30/1437944592-logs3.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/24/1434152404-capture-d-ecran-2015-06-13-a-01-38-38.png Screen d'un des MP envoyé par Glados] | |||
[http://www.jeuxvideo.com/forums/42-1000021-39796052-1-0-1-0-hack-de-mon-compte-faux-kick.htm Utilisateur craignant le hack] | |||
[http://www.jeuxvideo.com/forums/42-1000021-39809042-1-0-1-0-hack-de-glados.htm Correction de la faille] | |||
---- | |||
'''Le 28 Juin 2015''' : Avoir trouvé et exploité une faille permettant de faire crasher n'importe que topic avec une erreur 500. | |||
[http://www.jeuxvideo.com/forums/42-50-40027985-1-0-1-0-vous-arrivez-a-atteindre-la-page-249.htm Topic de modération inaccessible] | |||
[http://www.jeuxvideo.com/forums/42-50-40040329-4-0-1-0-mon-t-shirt-20.htm Un des topics inaccessible] Notez la correction de la faille par NPlay avec un joli edit. | |||
Il a également trouvé d'autre failles, dont une permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban] | |||
---- | |||
Sinon c'est un forumeur très gentil {{coeur}}, son pseudo actuel est [http://www.jeuxvideo.com/profil/tsaindr?mode=infos TsainDR]. | |||
== Liens vers des articles concernant la faille ==/pixels/article/2015/08/23/jeuxvideo-com-cible-d-une-tentative-de-piratage_4734211_4408996.html | |||
http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341 | http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341 | ||
Ligne 40 : | Ligne 69 : | ||
http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html | http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html | ||
http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html (Notez que l'article parle aussi de l'exploit du '''28 juin''' | http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. ) | ||
http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. ) | |||
[[Catégorie:Forumeur]] | [[Catégorie:Forumeur]] |