Tsain
Tsain (TsainDrai) est un membre inscrit sur jeuxvideo.com depuis le 20 août 2014.
Il a notamment : trouvé plusieurs failles XSS sur jeuxvideo.com, notamment celle du 23/08/2015, qui causa un véritable dysfonctionnement temporaire du site, une mise en quarantaine de tout les forums, du site et une panique générale sur tout les forums après que la faille a été rendue publique.
Screen du premier exploit Notez la déformation du topic. Screen d'une injection html dans un topic Screen d'une injection qui rend le topic complètement inaccessible Panique générale sur tout les forums Le 18-25 démuni Screen de la mise en quarantaine de tout les forums
Suite de l'affaire : http://www.jeuxvideo.com/forums/42-1000021-40821608-1-0-1-0-suites-judiciaires-de-l-incident-du-dimanche-23-08-15.htm
Il avait également trouvé une faille xss non-permanente inexploitable dans les MP's : qu'il signala à l'administration du site.
Dans la nuit du 13 Juin 2015 : Avoir retrouvé et ré exploité une petite faille dans les requêtes ajax de forumjv permettant d'envoyer des fakes-kick à partir de son forumjv sur jeuxvideo.com.
Screen des logs de modération Screen des logs de modération Screen des logs de modération Screen d'un des MP envoyé par Glados Utilisateur craignant le hack Correction de la faille
Le 28 Juin 2015 : Avoir trouvé et exploité une faille permettant de faire crasher n'importe que topic avec une erreur 500.
Topic de modération inaccessible
Un des topics inaccessible Notez la correction de la faille par NPlay avec un joli edit.
Il a également trouvé d'autre failles, dont une permettant de poster en étant kick/ban
Depuis 2015
Il est notamment connu sur le forum Rainbow Six Siege pour multiples trolls avec ses centaines de secondaires, il est la bête noire des modérateurs qui ne peuvent point le bannir à cause de ses multiples secondaires.
Altercations avec la Police Nationale
TsainDrai, ayant reçu une plainte de la part de Webedia en 2015, est activement recherché par la Police Nationale et Municipale, il a déjà reçu la visite de la Police Nationale chez lui à maintes reprises en 2016 (arrestation sans mandat d'arrêt) pour multiples menaces de morts envers des forumeurs et modérateurs ainsi qu'harcèlement et menaces, il écope de 24h de garde à vue ainsi que d'un rappel à la loi.
L'affaire Webedia est ensuite classée sans suite. Mdr
Liens externes vers des articles concernant la faille
http://www.huffingtonpost.fr/2015/08/23/jeuxvideoscom-piratage-hacker_n_8026728.html
http://www.rtl.fr/culture/web-high-tech/le-site-jeuxvideo-com-victime-d-un-piratage-7779477341
http://www.parismatch.com/Culture/Medias/jeuxvideo-com-victime-d-un-hack-817293
http://nalaweb.com/le-site-jeuxvideo-com-victime-dun-piratage/
http://www.undernews.fr/hacking-hacktivisme/le-site-jeuxvideo-com-victime-dun-piratage-ce-weekend.html ( Notez que l'article parle aussi de l'exploit du 28 juin. )
http://lactutechno.com/web-2/le-site-jeuxvideo-com-victime-dun-piratage/11457 ( Notez que l'article parle aussi de l'exploit du 28 juin. )