Wenvjgol

(24 versions intermédiaires par 11 utilisateurs non affichées)

Ligne 1 :

Le cookie '''wenvjgol''' (''logjvnew'' à l'envers) ~~est~~ un [[Cookies de JVC|cookie]] ~~sur JVC~~ qui ~~permet~~ d'enregistrer les informations de connexion d'un membre afin qu'il puisse se connecter sur chaque page de [[jeuxvideo.com]].

Le cookie '''wenvjgol''' (''logjvnew'' à l'envers) était un [[Cookies de JVC|cookie de Jeuxvideo.com]] qui permettait d'enregistrer les informations de connexion d'un membre afin qu'il puisse se connecter sur chaque page de [[jeuxvideo.com]].

== Structure ==

Ligne 27 :

* ''login'' est invariable.

* ''MasTerShadow'' est le pseudo.

* ''815775125'' est un identifiant unique lié au pseudo.

* ''815775125'' est un identifiant unique de 9 chiffres lié au pseudo.

À l'origine de problèmes de sécurité, il fût ~~plus tard~~ renommé en ''mocoedivxuejgol'' (la même chose à l'envers), le nombre à la fin étant alors remplacé par un hash, qui ne dépendait plus seulement du pseudo mais aussi du mot de passe. Le ''wenvjgol'' actuel lui succéda par la suite.

À l'origine de problèmes de sécurité, il fût le [http://www.jeuxvideo.com/forums/1-13-8477141-1-0-1-0-0.htm 14 mars 2006] renommé en ''mocoedivxuejgol'' (la même chose à l'envers), le nombre à la fin étant alors remplacé par un hash, qui ne dépendait plus seulement du pseudo mais aussi du mot de passe. Le ''wenvjgol'' actuel lui succéda en 2010.

== Faille technique ==

Il était possible d'accéder au compte de quiconque sur certains endpoints, via la création de cookies à la main.

Nécessairement, il fallait créer un cookie de ce type :

764616$058FluxBB$124

On peut constater qu'au début, il y a l'ID du compte, ensuite, son pseudo, puis par la suite, un nombre qui était hardcodé dans les sources de l'ancien Jeuxvideo.com.

Grâce à la génération de ce type de cookies, il était possible de :

* modifier l'avatar de quiconque (une validation par un admin restait nécessaire)

* modérer un forum de façon plus ou moins anonyme (entre autre sur ForumJV où les boutons de suppression, gestion d'épingles/kicks étaient présents)

* création de tokens anti-CSRF valides pour le compte concerné

Cette faille sera patchée sur ForumJV suite à une exploitation par [[edwado]], mais la faille ne sera pas patchée sur Jeuxvideo.com pour des raisons inconnues.

== Sources historiques ==

* http://www.jeuxvideo.com/forums/1-71-13-92-0-1-0-0.htm#message_14835

* http://stelfer.free.fr/forums/1-103-8752888-1-0-1-0-0.htm#message_8756528

* http://www.jeuxvideo.com/forums/1-10085-2558-55-0-1-0-0.htm#message_12389

* http://www.jeuxvideo.com/forums/1-50-5094709-2-0-1-0-0.htm#message_5095186

[[Catégorie:~~Expression~~]]

[[Catégorie:Fonctionnement technique de Jeuxvideo.com]]

@@ Ligne 1 : / Ligne 1 : @@
-Le cookie '''wenvjgol''' (''logjvnew'' à l'envers) est un [[Cookies de JVC|cookie]] sur JVC qui permet d'enregistrer les informations de connexion d'un membre afin qu'il puisse se connecter sur chaque page de [[jeuxvideo.com]].
+Le cookie '''wenvjgol''' (''logjvnew'' à l'envers) était  un [[Cookies de JVC|cookie de Jeuxvideo.com]] qui permettait d'enregistrer les informations de connexion d'un membre afin qu'il puisse se connecter sur chaque page de [[jeuxvideo.com]].
 == Structure ==
@@ Ligne 27 : / Ligne 27 : @@
 * ''login'' est invariable.
 * ''MasTerShadow'' est le pseudo.
-* ''815775125'' est un identifiant unique lié au pseudo.
+* ''815775125'' est un identifiant unique de 9 chiffres lié au pseudo.
-À l'origine de problèmes de sécurité, il fût plus tard renommé en ''mocoedivxuejgol'' (la même chose à l'envers), le nombre à la fin étant alors remplacé par un hash, qui ne dépendait plus seulement du pseudo mais aussi du mot de passe. Le ''wenvjgol'' actuel lui succéda par la suite.
+À l'origine de problèmes de sécurité, il fût le [http://www.jeuxvideo.com/forums/1-13-8477141-1-0-1-0-0.htm 14 mars 2006] renommé en ''mocoedivxuejgol'' (la même chose à l'envers), le nombre à la fin étant alors remplacé par un hash, qui ne dépendait plus seulement du pseudo mais aussi du mot de passe. Le ''wenvjgol'' actuel lui succéda en 2010.
+== Faille technique ==
+Il était possible d'accéder au compte de quiconque sur certains endpoints, via la création de cookies à la main.
+Nécessairement, il fallait créer un cookie de ce type :
+$058FluxBB$124
+On peut constater qu'au début, il y a l'ID du compte, ensuite, son pseudo, puis par la suite, un nombre qui était hardcodé dans les sources de l'ancien Jeuxvideo.com.
+Grâce à la génération de ce type de cookies, il était possible de :
+* modifier l'avatar de quiconque (une validation par un admin restait nécessaire)
+* modérer un forum de façon plus ou moins anonyme (entre autre sur ForumJV où les boutons de suppression, gestion d'épingles/kicks étaient présents)
+* création de tokens anti-CSRF valides pour le compte concerné
+Cette faille sera patchée sur ForumJV suite à une exploitation par [[edwado]], mais la faille ne sera pas patchée sur Jeuxvideo.com pour des raisons inconnues.
 == Sources historiques ==
+* http://www.jeuxvideo.com/forums/1-71-13-92-0-1-0-0.htm#message_14835
 * http://stelfer.free.fr/forums/1-103-8752888-1-0-1-0-0.htm#message_8756528
 * http://www.jeuxvideo.com/forums/1-10085-2558-55-0-1-0-0.htm#message_12389
 * http://www.jeuxvideo.com/forums/1-50-5094709-2-0-1-0-0.htm#message_5095186
-[[Catégorie:Expression]]
+{{SectionRéférences}}
+{{TableauCatégorieFonctionnementJVC}}
+[[Catégorie:Fonctionnement technique de Jeuxvideo.com]]

« Wenvjgol » : différence entre les versions

« Wenvjgol » : différence entre les versions