|
|
| Ligne 1 : |
Ligne 1 : |
| '''''Tsain''''' (TsainDrai) est un membre inscrit sur jeuxvideo.com depuis le 20 août 2014.
| | Tsain est un fdp |
| | |
| Il a notamment : trouvé plusieurs failles '''XSS''' sur [http://www.jeuxvideo.com jeuxvideo.com], notamment celle du '''23/08/2015''', qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique.
| |
| | |
| [http://image.noelshack.com/fichiers/2015/35/1440793476-preuve3.png Screen du premier exploit] Notez la déformation du topic.
| |
|
| |
| [http://image.noelshack.com/fichiers/2015/35/1440793692-capture.png Screen d'une injection html dans un topic]
| |
|
| |
| [http://image.noelshack.com/fichiers/2015/35/1440793743-preuve4.png Screen d'une injection qui rend le topic complètement inaccessible]
| |
|
| |
| [http://image.noelshack.com/fichiers/2015/35/1440793924-capture2.png Panique générale sur tout les forums]
| |
|
| |
| [http://image.noelshack.com/fichiers/2015/35/1440794047-owned.png Le 18-25 démuni]
| |
|
| |
| [http://image.noelshack.com/fichiers/2015/35/1440793999-lelele.png Screen de la mise en quarantaine de tout les forums]
| |
|
| |
| | |
| Suite de l'affaire : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm
| |
| | |
| Il avait également trouvé une faille xss non-permanente inexploitable dans les MP's : http://image.noelshack.com/fichiers/2015/25/1434645201-capture.png qu'il signala à l'administration du site.
| |
|
| |
|
| |
| ----
| |
| | |
|
| |
| | |
| '''Dans la nuit du 13 Juin 2015 ''' : Avoir retrouvé et ré exploité une petite faille dans les requêtes ajax de forumjv permettant d'envoyer des fakes-[[kicks|kick]] à partir de son forumjv sur jeuxvideo.com.
| |
| | |
| [http://image.noelshack.com/fichiers/2015/30/1437944162-logs.png Screen des logs de modération]
| |
| [http://image.noelshack.com/fichiers/2015/30/1437944589-logs2.png Screen des logs de modération]
| |
| [http://image.noelshack.com/fichiers/2015/30/1437944592-logs3.png Screen des logs de modération]
| |
| [http://image.noelshack.com/fichiers/2015/24/1434152404-capture-d-ecran-2015-06-13-a-01-38-38.png Screen d'un des MP envoyé par Glados]
| |
| [http://www.jeuxvideo.com/forums/42-1000021-39796052-1-0-1-0-hack-de-mon-compte-faux-kick.htm Utilisateur craignant le hack]
| |
| [http://www.jeuxvideo.com/forums/42-1000021-39809042-1-0-1-0-hack-de-glados.htm Correction de la faille]
| |
| | |
| | |
| ----
| |
| | |
| | |
| '''Le 28 Juin 2015''' : Avoir trouvé et exploité une faille permettant de faire crasher n'importe que topic avec une erreur 500.
| |
| | |
| [http://www.jeuxvideo.com/forums/42-50-40027985-1-0-1-0-vous-arrivez-a-atteindre-la-page-249.htm Topic de modération inaccessible]
| |
| | |
| [http://www.jeuxvideo.com/forums/42-50-40040329-4-0-1-0-mon-t-shirt-20.htm Un des topics inaccessible] Notez la correction de la faille par NPlay avec un joli edit.
| |
| | |
| Il a également trouvé d'autre failles, dont une permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban]
| |
| | |
| | |
| | |
| ----
| |
| | |
| | |
| | |
| '''''Liens externes vers des articles concernant la faille'''''
| |
| | |
| http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html
| |
| | |
| http://www.lemonde.fr/pixels/article/2015/08/23/jeuxvideo-com-cible-d-une-tentative-de-piratage_4734211_4408996.html
| |
| | |
| http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341
| |
| | |
| http://www.francetvinfo.fr/internet/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer_1055825.html
| |
| | |
| http://www.parismatch.com/Culture/Medias/jeuxvideo-com-victime-d-un-hack-817293
| |
| | |
| https://fr.news.yahoo.com/piratage-site-jeuxvideo-com-responsables-surtout-fait-%C3%A7a-120919105.html
| |
| | |
| http://actu.orange.fr/culture/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer-francetv_CNT000000dqnJU.html
| |
| | |
| http://nalaweb.com/le-site-jeuxvideo-com-victime-dun-piratage/
| |
| | |
| http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html
| |
| | |
| http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. )
| |
| | |
| http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. )
| |
| | |
| | |
| [[Catégorie:Forumeur]]
| |
