« Tsain » : différence entre les versions
aucun résumé des modifications
(remake de la page) |
user: d6284ae (?) Aucun résumé des modifications |
||
| (Une version intermédiaire par un autre utilisateur non affichée) | |||
| Ligne 3 : | Ligne 3 : | ||
Il a notamment été connu pour avoir trouvé et exploité plusieurs failles de sécurité, généralement de type XSS, également une faille permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban], ainsi qu'une faille permettant de simuler de faux kicks de la part du bot [[GLaDOS]]. La faille de sécurité la plus notable étant celle du '''23/08/2015''', celle-ci permettant d'injecter du code CSS sur les parties communautaires de jeuxvideo.com (forums, articles, avis). La faille fut rendue publique par Tsain et utilisée de façon massive, ce qui causa une paralysie totale du site et une mise en quarantaine des forums blabla. | Il a notamment été connu pour avoir trouvé et exploité plusieurs failles de sécurité, généralement de type XSS, également une faille permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban], ainsi qu'une faille permettant de simuler de faux kicks de la part du bot [[GLaDOS]]. La faille de sécurité la plus notable étant celle du '''23/08/2015''', celle-ci permettant d'injecter du code CSS sur les parties communautaires de jeuxvideo.com (forums, articles, avis). La faille fut rendue publique par Tsain et utilisée de façon massive, ce qui causa une paralysie totale du site et une mise en quarantaine des forums blabla. | ||
Une fois la faille identifiée et corrigée, elle fut jugée de type RCE d'après [[NPlay]], membre de l'équipe technique à cette époque. Il était donc | Une fois la faille identifiée et corrigée, elle fut jugée de type RCE d'après [[NPlay]], membre de l'équipe technique à cette époque. Il était donc possible d'effectuer de bien pires opérations que de simples injections CSS. | ||
A la suite de cette attaque massive, Webedia (jeuxvideo.com) décida de porter plainte contre Tsain, mais également contre les personnes ayant réutilisées la faille. | A la suite de cette attaque massive, Webedia (jeuxvideo.com) décida de porter plainte contre Tsain, mais également contre les personnes ayant réutilisées la faille. | ||
| Ligne 17 : | Ligne 17 : | ||
=== Captures d'écrans du 23/08/2015 === | === Captures d'écrans du 23/08/2015 === | ||
[http://image.noelshack.com/fichiers/2015/35/1440793692-capture.png Screen d'une injection dans un topic] | [http://image.noelshack.com/fichiers/2015/35/1440793692-capture.png Screen d'une injection dans un topic] | ||
=== Articles externes liés à la faille du 23/08/2015 === | === Articles externes liés à la faille du 23/08/2015 === | ||