« Tsain » : différence entre les versions

De JVFlux
user: 9d4a112 (?)
(Annulation des modifications 72492 de TsainDemolition (discussion))
user: d6284ae (?)
Aucun résumé des modifications
 
(13 versions intermédiaires par 9 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
'''''Tsain''''' (TsainDrai) est un membre inscrit sur jeuxvideo.com depuis le 20 août 2014.
'''Tsain''' {{CDV}} (TsainDrai, à ne pas confondre avec [[edwado]]) est un forumeur présent sur jeuxvideo.com depuis le 20 août 2014.


Il a notamment : trouvé plusieurs failles '''XSS''' sur [http://www.jeuxvideo.com jeuxvideo.com], notamment celle du '''23/08/2015''', qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique.
Il a notamment été connu pour avoir trouvé et exploité plusieurs failles de sécurité, généralement de type XSS, également une faille permettant de [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban], ainsi qu'une faille permettant de simuler de faux kicks de la part du bot [[GLaDOS]]. La faille de sécurité la plus notable étant celle du '''23/08/2015''', celle-ci permettant d'injecter du code CSS sur les parties communautaires de jeuxvideo.com (forums, articles, avis). La faille fut rendue publique par Tsain et utilisée de façon massive, ce qui causa une paralysie totale du site et une mise en quarantaine des forums blabla.


[http://image.noelshack.com/fichiers/2015/35/1440793476-preuve3.png Screen du premier exploit] Notez la déformation du topic.
Une fois la faille identifiée et corrigée, elle fut jugée de type RCE d'après [[NPlay]], membre de l'équipe technique à cette époque. Il était donc possible d'effectuer de bien pires opérations que de simples injections CSS.
 
[http://image.noelshack.com/fichiers/2015/35/1440793692-capture.png Screen d'une injection html dans un topic]
 
[http://image.noelshack.com/fichiers/2015/35/1440793743-preuve4.png Screen d'une injection qui rend le topic complètement inaccessible]
 
[http://image.noelshack.com/fichiers/2015/35/1440793924-capture2.png Panique générale sur tout les forums]
 
[http://image.noelshack.com/fichiers/2015/35/1440794047-owned.png Le 18-25 démuni]
 
[http://image.noelshack.com/fichiers/2015/35/1440793999-lelele.png Screen de la mise en quarantaine de tout les forums]
 


Suite de l'affaire : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm
A la suite de cette attaque massive, Webedia (jeuxvideo.com) décida de porter plainte contre Tsain, mais également contre les personnes ayant réutilisées la faille.


Il avait également trouvé une faille xss non-permanente inexploitable dans les MP's : http://image.noelshack.com/fichiers/2015/25/1434645201-capture.png qu'il signala à l'administration du site.
 
 
----


 
Un topic dédié fut créé à ce propos : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm 


'''Dans la nuit du 13 Juin 2015 ''' : Avoir retrouvé et ré exploité une petite faille dans les requêtes ajax de forumjv permettant d'envoyer des fakes-[[kicks|kick]] à partir de son forumjv sur jeuxvideo.com.
== Suites judiciaires de la faille du 23/08/2015 ==


[http://image.noelshack.com/fichiers/2015/30/1437944162-logs.png Screen des logs de modération]
Suite à la plainte déposée par '''Webedia''', Tsain fut recherché par la Police Nationale et Municipale, la Police Nationale se renda chez lui à maintes reprises en 2016 (arrestations sans mandat d'arrêt) à propos de la plainte Webedia, mais également pour multiples menaces de mort, harcèlement et menaces envers des forumeurs et modérateurs. Il écopa de 24h de garde à vue ainsi que d'un rappel à la loi.
[http://image.noelshack.com/fichiers/2015/30/1437944589-logs2.png Screen des logs de modération]
 
[http://image.noelshack.com/fichiers/2015/30/1437944592-logs3.png Screen des logs de modération]
L'affaire Webedia fut par la suite étrangement classée sans suite.
[http://image.noelshack.com/fichiers/2015/24/1434152404-capture-d-ecran-2015-06-13-a-01-38-38.png Screen d'un des MP envoyé par Glados]
 
[http://www.jeuxvideo.com/forums/42-1000021-39796052-1-0-1-0-hack-de-mon-compte-faux-kick.htm Utilisateur craignant le hack]
=== Captures d'écrans du 23/08/2015 ===
[http://www.jeuxvideo.com/forums/42-1000021-39809042-1-0-1-0-hack-de-glados.htm Correction de la faille]
 
[http://image.noelshack.com/fichiers/2015/35/1440793692-capture.png Screen d'une injection dans un topic]
 
=== Articles externes liés à la faille du 23/08/2015 ===
 
http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html
 
http://www.lemonde.fr/pixels/article/2015/08/23/jeuxvideo-com-cible-d-une-tentative-de-piratage_4734211_4408996.html
 
http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341


http://www.francetvinfo.fr/internet/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer_1055825.html


----
http://www.parismatch.com/Culture/Medias/jeuxvideo-com-victime-d-un-hack-817293


https://fr.news.yahoo.com/piratage-site-jeuxvideo-com-responsables-surtout-fait-%C3%A7a-120919105.html


'''Le 28 Juin 2015''' : Avoir trouvé et exploité une faille permettant de faire crasher n'importe que topic avec une erreur 500.
http://actu.orange.fr/culture/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer-francetv_CNT000000dqnJU.html


[http://www.jeuxvideo.com/forums/42-50-40027985-1-0-1-0-vous-arrivez-a-atteindre-la-page-249.htm Topic de modération inaccessible]
http://nalaweb.com/le-site-jeuxvideo-com-victime-dun-piratage/


[http://www.jeuxvideo.com/forums/42-50-40040329-4-0-1-0-mon-t-shirt-20.htm Un des topics inaccessible] Notez la correction de la faille par NPlay avec un joli edit.
http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html


Il a également trouvé d'autre failles, dont une permettant de  [http://image.noelshack.com/fichiers/2015/25/1434583323-capture.png poster en étant kick/ban]
http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html (Notez que l'article parle aussi de l'exploit du '''28 juin''')


http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 (Notez que l'article parle aussi de l'exploit du '''28 juin''')




----
== Faits notoires ==


'''Dans la nuit du 13 juin 2015 ''', Tsain découvre et exploite une légère faille dans les requêtes ajax de [[ForumJV]] permettant d'envoyer de faux MPs de [[kicks|kick]]. Ce type d'exploit fut utilisé peu de temps auparavant par le forumeur [[edwado]], ce qui créa pour certains forumeurs une confusion comme quoi Tsain serait edwado.


[http://image.noelshack.com/fichiers/2015/30/1437944162-logs.png Screen des logs de modération]


'''''Liens externes vers des articles concernant la faille'''''
[http://image.noelshack.com/fichiers/2015/30/1437944589-logs2.png Screen des logs de modération]


http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html
[http://image.noelshack.com/fichiers/2015/30/1437944592-logs3.png Screen des logs de modération]


http://www.lemonde.fr/pixels/article/2015/08/23/jeuxvideo-com-cible-d-une-tentative-de-piratage_4734211_4408996.html
[http://image.noelshack.com/fichiers/2015/24/1434152404-capture-d-ecran-2015-06-13-a-01-38-38.png Screen d'un des MP envoyés par GLaDOS]


http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341
[http://www.jeuxvideo.com/forums/42-1000021-39796052-1-0-1-0-hack-de-mon-compte-faux-kick.htm Un forumeur craignant le hack]


http://www.francetvinfo.fr/internet/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer_1055825.html
[http://www.jeuxvideo.com/forums/42-1000021-39809042-1-0-1-0-hack-de-glados.htm Topic discutant de la faille]


http://www.parismatch.com/Culture/Medias/jeuxvideo-com-victime-d-un-hack-817293


https://fr.news.yahoo.com/piratage-site-jeuxvideo-com-responsables-surtout-fait-%C3%A7a-120919105.html
'''Le 28 juin 2015''', Tsain découvre et exploite une faille permettant de faire crasher n'importe que topic. La faille avait pour conséquence de provoquer une erreur interne auprès du back-end jeuxvideo.com (une erreur 500), affichant en conséquence une page blanche lorsqu'une personne tentait d'accéder à la page d'un topic infecté.


http://actu.orange.fr/culture/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer-francetv_CNT000000dqnJU.html
[http://www.jeuxvideo.com/forums/42-50-40027985-1-0-1-0-vous-arrivez-a-atteindre-la-page-249.htm Topic de modération inaccessible]


http://nalaweb.com/le-site-jeuxvideo-com-victime-dun-piratage/
[http://www.jeuxvideo.com/forums/42-50-40040329-4-0-1-0-mon-t-shirt-20.htm Un des topics inaccessibles] Notez la correction de la faille par NPlay


http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html


http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. )
Il découvra également une faille XSS non-permanente exploitable via les MPs [http://image.noelshack.com/fichiers/2015/25/1434645201-capture.png comme l'atteste cette capture d'écran]. La faille n'ayant aucune valeur étant donnée que celle-ci était locale, il décida de la signaler auprès de l'équipe technique.


http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 ( Notez que l'article parle aussi de l'exploit du '''28 juin'''. )
== Depuis 2015 ==


Tsain est désormais présent de façon occasionnelle sur le forum '''Rainbow Six Siege''' et possède une réputation discutable suite à de multiples trolls avec des centaines de pseudos secondaires, il se juge être "la bête noire" des modérateurs qui peuvent difficilement agir étant donné la quantité de secondaires du concerné.


[[Catégorie:Forumeur]]
[[Catégorie:Forumeur]]

Dernière version du 1 mai 2024 à 15:31

Tsain Bt forum profil.gif (TsainDrai, à ne pas confondre avec edwado) est un forumeur présent sur jeuxvideo.com depuis le 20 août 2014.

Il a notamment été connu pour avoir trouvé et exploité plusieurs failles de sécurité, généralement de type XSS, également une faille permettant de poster en étant kick/ban, ainsi qu'une faille permettant de simuler de faux kicks de la part du bot GLaDOS. La faille de sécurité la plus notable étant celle du 23/08/2015, celle-ci permettant d'injecter du code CSS sur les parties communautaires de jeuxvideo.com (forums, articles, avis). La faille fut rendue publique par Tsain et utilisée de façon massive, ce qui causa une paralysie totale du site et une mise en quarantaine des forums blabla.

Une fois la faille identifiée et corrigée, elle fut jugée de type RCE d'après NPlay, membre de l'équipe technique à cette époque. Il était donc possible d'effectuer de bien pires opérations que de simples injections CSS.

A la suite de cette attaque massive, Webedia (jeuxvideo.com) décida de porter plainte contre Tsain, mais également contre les personnes ayant réutilisées la faille.


Un topic dédié fut créé à ce propos : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm 

Suites judiciaires de la faille du 23/08/2015[modifier | modifier le wikicode]

Suite à la plainte déposée par Webedia, Tsain fut recherché par la Police Nationale et Municipale, la Police Nationale se renda chez lui à maintes reprises en 2016 (arrestations sans mandat d'arrêt) à propos de la plainte Webedia, mais également pour multiples menaces de mort, harcèlement et menaces envers des forumeurs et modérateurs. Il écopa de 24h de garde à vue ainsi que d'un rappel à la loi.

L'affaire Webedia fut par la suite étrangement classée sans suite.

Captures d'écrans du 23/08/2015[modifier | modifier le wikicode]

Screen d'une injection dans un topic

Articles externes liés à la faille du 23/08/2015[modifier | modifier le wikicode]

http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html

http://www.lemonde.fr/pixels/article/2015/08/23/jeuxvideo-com-cible-d-une-tentative-de-piratage_4734211_4408996.html

http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341

http://www.francetvinfo.fr/internet/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer_1055825.html

http://www.parismatch.com/Culture/Medias/jeuxvideo-com-victime-d-un-hack-817293

https://fr.news.yahoo.com/piratage-site-jeuxvideo-com-responsables-surtout-fait-%C3%A7a-120919105.html

http://actu.orange.fr/culture/piratage-du-site-jeuxvideo-com-les-responsables-ont-surtout-fait-ca-pour-se-faire-remarquer-francetv_CNT000000dqnJU.html

http://nalaweb.com/le-site-jeuxvideo-com-victime-dun-piratage/

http://www.numerama.com/magazine/34035-jeuxvideocom-porte-plainte-contre-une-partie-de-sa-communaute.html

http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html (Notez que l'article parle aussi de l'exploit du 28 juin)

http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 (Notez que l'article parle aussi de l'exploit du 28 juin)


Faits notoires[modifier | modifier le wikicode]

Dans la nuit du 13 juin 2015 , Tsain découvre et exploite une légère faille dans les requêtes ajax de ForumJV permettant d'envoyer de faux MPs de kick. Ce type d'exploit fut utilisé peu de temps auparavant par le forumeur edwado, ce qui créa pour certains forumeurs une confusion comme quoi Tsain serait edwado.

Screen des logs de modération

Screen des logs de modération

Screen des logs de modération

Screen d'un des MP envoyés par GLaDOS

Un forumeur craignant le hack

Topic discutant de la faille


Le 28 juin 2015, Tsain découvre et exploite une faille permettant de faire crasher n'importe que topic. La faille avait pour conséquence de provoquer une erreur interne auprès du back-end jeuxvideo.com (une erreur 500), affichant en conséquence une page blanche lorsqu'une personne tentait d'accéder à la page d'un topic infecté.

Topic de modération inaccessible

Un des topics inaccessibles Notez la correction de la faille par NPlay


Il découvra également une faille XSS non-permanente exploitable via les MPs comme l'atteste cette capture d'écran. La faille n'ayant aucune valeur étant donnée que celle-ci était locale, il décida de la signaler auprès de l'équipe technique.

Depuis 2015[modifier | modifier le wikicode]

Tsain est désormais présent de façon occasionnelle sur le forum Rainbow Six Siege et possède une réputation discutable suite à de multiples trolls avec des centaines de pseudos secondaires, il se juge être "la bête noire" des modérateurs qui peuvent difficilement agir étant donné la quantité de secondaires du concerné.