« Tsain » : différence entre les versions

De JVFlux
user: 25ad3e7 (?)
(Annulation des modifications 70468 de 109.163.234.7 (discussion))
(Annulation des modifications 70471 de 176.56.230.162 (discussion))
Ligne 1 : Ligne 1 :
'''''Tsain''''' (TsainDrai) du prénom Maurio est un forumeur actif du forum [[Blabla 15-18 ans]] depuis le 20 août 2014.
'''''Tsain''''' (TsainDrai) est un membre inscrit sur jeuxvideo.com depuis le 20 août 2014.


Il a notamment : trouvé plusieurs failles '''XSS''' sur [http://www.jeuxvideo.com jeuxvideo.com], notamment celle du '''23/08/2015''', qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique.
Il a notamment : trouvé plusieurs failles '''XSS''' sur [http://www.jeuxvideo.com jeuxvideo.com], notamment celle du '''23/08/2015''', qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique.
Ligne 46 : Ligne 46 :
Il a également trouvé d'autre failles, dont une permettant de  [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban]  
Il a également trouvé d'autre failles, dont une permettant de  [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban]  


----
C'est un forumeur très méchant qui insulte tout le monde en message privé {{sournois}}, son pseudo actuel est [http://www.jeuxvideo.com/profil/tsaindrai2?mode=infos TsainDrai2].




Ligne 57 : Ligne 52 :




'''''Liens vers des articles concernant la faille'''''  
'''''Liens externes vers des articles concernant la faille'''''  


http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html
http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html

Version du 10 mars 2016 à 23:02

Tsain (TsainDrai) est un membre inscrit sur jeuxvideo.com depuis le 20 août 2014.

Il a notamment : trouvé plusieurs failles XSS sur jeuxvideo.com, notamment celle du 23/08/2015, qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique.

Screen du premier exploit Notez la déformation du topic.   Screen d'une injection html dans un topic   Screen d'une injection qui rend le topic complètement inaccessible   Panique générale sur tout les forums   Le 18-25 démuni   Screen de la mise en quarantaine de tout les forums  

Suite de l'affaire : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm

Il avait également trouvé une faille xss non-permanente inexploitable dans les MP's : https://image.noelshack.com/fichiers/2015/25/1434645201-capture.png qu'il signala à l'administration du site.    


 

Dans la nuit du 13 Juin 2015  : Avoir retrouvé et ré exploité une petite faille dans les requêtes ajax de forumjv permettant d'envoyer des fakes-kick à partir de son forumjv sur jeuxvideo.com.

Screen des logs de modération Screen des logs de modération Screen des logs de modération Screen d'un des MP envoyé par Glados Utilisateur craignant le hack Correction de la faille




Le 28 Juin 2015 : Avoir trouvé et exploité une faille permettant de faire crasher n'importe que topic avec une erreur 500.

Topic de modération inaccessible

Un des topics inaccessible Notez la correction de la faille par NPlay avec un joli edit.

Il a également trouvé d'autre failles, dont une permettant de poster en étant kick/ban




Liens externes vers des articles concernant la faille

http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html

http://www.lemonde.fr/pixels/article/2015/08/23/jeuxvideo-com-cible-d-une-tentative-de-piratage_4734211_4408996.html

http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341

http://www.francetvinfo.fr/internet/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer_1055825.html

http://www.parismatch.com/Culture/Medias/jeuxvideo-com-victime-d-un-hack-817293

https://fr.news.yahoo.com/piratage-site-jeuxvideo-com-responsables-surtout-fait-%C3%A7a-120919105.html

http://actu.orange.fr/culture/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer-francetv_CNT000000dqnJU.html

http://nalaweb.com/le-site-jeuxvideo-com-victime-dun-piratage/

http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html

http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html ( Notez que l'article parle aussi de l'exploit du 28 juin. )

http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 ( Notez que l'article parle aussi de l'exploit du 28 juin. )