« BOFH » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 9 : | Ligne 9 : | ||
Ce pseudo a servi à [[PyjamaSam]] à créer des "[[CDV]] Maudites"; les [[cartes de visites]] se transformaient en celle de BOFH au fur et à mesure que les utilisateurs cliquaient dessus et devenaient nuisible par la suite en créant une infection de masse. | Ce pseudo a servi à [[PyjamaSam]] à créer des "[[CDV]] Maudites"; les [[cartes de visites]] se transformaient en celle de BOFH au fur et à mesure que les utilisateurs cliquaient dessus et devenaient nuisible par la suite en créant une infection de masse. | ||
Cependant, cette faille ne fût pas exploitée à cause de BOFH. En effet, la transformation de la CDV était opéré en utilisant une faille XSS présente dans le champ «'' MSN ''» des CDV, la transformation se faisait simplement en modifiant quelques éléments de la page qui servaient juste à attirer l'attention des forumeurs. Le hacker aurait aussi bien pu utiliser n'importe quelle CDV comme modèle, ou même aucune. | |||
[[Catégorie:Forumeur]] | [[Catégorie:Forumeur]] |
Version du 20 juin 2012 à 20:49
BOFH est un pseudo qui a servit à des fins de tests pour Dargor , responsable du service technique de jeuxvideo.com.
BOFH est l'acronyme de "Bastard Operator From Hell", qui est un personnage fictif représentant un méchant administrateur réseau qui passe son temps à se défouler sur les utilisateurs.
Description de son profil
Il possède un compteur de presque 900.000 messages, et a un nombre de jours qui date d'avant la création du site (1er janvier 1970, soit l'epoch Unix). Mais en réalité, il n'a posté que ~60 messages.
Cible des hackeurs
Ce pseudo a servi à PyjamaSam à créer des "CDV Maudites"; les cartes de visites se transformaient en celle de BOFH au fur et à mesure que les utilisateurs cliquaient dessus et devenaient nuisible par la suite en créant une infection de masse.
Cependant, cette faille ne fût pas exploitée à cause de BOFH. En effet, la transformation de la CDV était opéré en utilisant une faille XSS présente dans le champ « MSN » des CDV, la transformation se faisait simplement en modifiant quelques éléments de la page qui servaient juste à attirer l'attention des forumeurs. Le hacker aurait aussi bien pu utiliser n'importe quelle CDV comme modèle, ou même aucune.