Modification de Tsain
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
'''Tsain''' | '''''Tsain''''' (TsainDrai) est un membre inscrit sur jeuxvideo.com depuis le 20 août 2014, connu pour avoir diffusé des documents (pédo)pornographiques dans les failles XSS. Il est actuellement en taule, accusé d'avoir salement hacké la [[Rampage]]. | ||
Il a notamment | Il a notamment : trouvé plusieurs failles '''XSS''' sur [http://www.jeuxvideo.com jeuxvideo.com], notamment celle du '''23/08/2015''', qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique. | ||
[http://image.noelshack.com/fichiers/2015/35/1440793476-preuve3.png Screen du premier exploit] Notez la déformation du topic. | |||
[http://image.noelshack.com/fichiers/2015/35/1440793692-capture.png Screen d'une injection html dans un topic] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793743-preuve4.png Screen d'une injection qui rend le topic complètement inaccessible] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793924-capture2.png Panique générale sur tout les forums] | |||
[http://image.noelshack.com/fichiers/2015/35/1440794047-owned.png Le 18-25 démuni] | |||
[http://image.noelshack.com/fichiers/2015/35/1440793999-lelele.png Screen de la mise en quarantaine de tout les forums] | |||
Suite de l'affaire : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm | |||
Il avait également trouvé une faille xss non-permanente inexploitable dans les MP's : http://image.noelshack.com/fichiers/2015/25/1434645201-capture.png qu'il signala à l'administration du site. | |||
---- | |||
'''Dans la nuit du 13 Juin 2015 ''' : Avoir retrouvé et ré exploité une petite faille dans les requêtes ajax de forumjv permettant d'envoyer des fakes-[[kicks|kick]] à partir de son forumjv sur jeuxvideo.com. | |||
[http://image.noelshack.com/fichiers/2015/30/1437944162-logs.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/30/1437944589-logs2.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/30/1437944592-logs3.png Screen des logs de modération] | |||
[http://image.noelshack.com/fichiers/2015/24/1434152404-capture-d-ecran-2015-06-13-a-01-38-38.png Screen d'un des MP envoyé par Glados] | |||
[http://www.jeuxvideo.com/forums/42-1000021-39796052-1-0-1-0-hack-de-mon-compte-faux-kick.htm Utilisateur craignant le hack] | |||
[http://www.jeuxvideo.com/forums/42-1000021-39809042-1-0-1-0-hack-de-glados.htm Correction de la faille] | |||
---- | |||
'''Le 28 Juin 2015''' : Avoir trouvé et exploité une faille permettant de faire crasher n'importe que topic avec une erreur 500. | |||
[http://www.jeuxvideo.com/forums/42-50-40027985-1-0-1-0-vous-arrivez-a-atteindre-la-page-249.htm Topic de modération inaccessible] | |||
[http://www.jeuxvideo.com/forums/42-50-40040329-4-0-1-0-mon-t-shirt-20.htm Un des topics inaccessible] Notez la correction de la faille par NPlay avec un joli edit. | |||
Il a également trouvé d'autre failles, dont une permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban] | |||
---- | |||
'''''Liens externes vers des articles concernant la faille''''' | |||
http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html | http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html | ||
Ligne 40 : | Ligne 72 : | ||
http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html | http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html | ||
http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html (Notez que l'article parle aussi de l'exploit du '''28 juin''' | http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. ) | ||
http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. ) | |||
[[Catégorie:Forumeur]] | [[Catégorie:Forumeur]] |