Pages : 1
#1 Le 29/04/2007, à 03:57
- Chiuchu
XSS - Que dois je faire ?
Bonsoir,
J'ai trouvé sur un site assez connu dans le jeu video (dont je ne donnerai pas le nom) une faille XSS au niveau de leur forum. En fait, cette faille permet d'exécuter n'importe quel code javascript et de récupérer les cookies (pas hashés mais encodés, en plus :-/). J'ai passé ma soirée à coder des scripts pour récupérer qques mots de passes / login de leur Team et c'est chose faite.
J'avais l'intention de présenter tout cela à l'administrateur du site pour être encore plus convainquant quand à la dangerosité du truc. Je partais de bonnes intentions. Puis je me suis souvenu du fait que cet administrateur a fait beaucoup de mal à certains de mes amis sur ces forums (jusqu'à réveler des informations personnelles et les humilier en public puis les bannir pour qu'ils ne puissent rien y faire) et que cet administrateur est vraiment qqun de mauvaise foi et d'incompétence. Le doute m'a donc pris.
Vais je l'aider ? Ou le laisser tout seul dans sa m**de ? Ou vais je aider mes potes à se venger en leur fournissant les infos que j'ai ?
Je voulais savoir ce que vous feriez à ma place. En attendant... je ne fais rien, je reste sur ma position.
Merci.
Dernière modification par Chiuchu (Le 29/04/2007, à 04:22)
Hors ligne
#2 Le 29/04/2007, à 06:42
- jackosking
Re : XSS - Que dois je faire ?
tu prends ses infos et tu fais la même chose.
Enfin ne pas utiliser le compte des personnes innocentes pour ta vengeance!!
Hors ligne
#3 Le 29/04/2007, à 10:21
- Nigo
Re : XSS - Que dois je faire ?
tu peux faire les deux, avec quelques jours d'intervalle 
Hors ligne
#4 Le 29/04/2007, à 10:27
- Sir Na Kraïou
Re : XSS - Que dois je faire ?
montrer que tu es plus grand et plus intelligent que lui justement en n'utilisant pas les mêmes méthodes que lui? 
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#5 Le 29/04/2007, à 10:29
- ThibG
Re : XSS - Que dois je faire ?
Ben, je te dirait de ne pas t'abaisser aux actions de l'admin, mais... bon, fait ce que tu veux, hein 
Hors ligne
#6 Le 29/04/2007, à 10:31
- xbright
Re : XSS - Que dois je faire ?
Pique 4 000€, sort avec sa petite amie et organise la mutinerie des modérateurs de ce forum. Ensuite, assiège son adresse mail de tes spams (je peux t'en faire suivre des pas mals : viagra pas cher, vista pas cher, britney spears sort avec paris hilton et tout).
Je ne sais pas ce que le mec a fait à tes potes, il n'est sûrement pas excusable, mais là on parle de piratage, ça peut te couter gros, tout ça pour pas grand chose.
Préviens le le plus rapidement possible, et fais lui une remarque sur ses agissements passés
| tagada | CodingTeam | Ubuntu Réunion | Linux Facile | Mon blog |
Rien à faire ! Moi, je préfère les fraises.
Hors ligne
#7 Le 29/04/2007, à 10:39
- Zeta
Re : XSS - Que dois je faire ?
montrer que tu es plus grand et plus intelligent que lui justement en n'utilisant pas les mêmes méthodes que lui?
+1.
C'est pas parce qu'il y a des cons qu'il faut aussi être con.
Hors ligne
#8 Le 29/04/2007, à 11:24
- brakbabord
Re : XSS - Que dois je faire ?
Moi je m'approprierai le compte de l'admin
Hors ligne
#9 Le 29/04/2007, à 14:41
- Chiuchu
Re : XSS - Que dois je faire ?
Salut,
J'ai bien réfléchis, et je pense que je ne vais pas lui faire de mal, juste le faire paniquer en lui faisant croire qu'une centaine de gars profitent de son site pour faire des trucs pas net.
Dites, si je me connecte avec un login/pass qui n'est pas le mien sur ces forums, est ce que je risque quelque chose au regard de la loi, suis je hors-la-loi ? Quand j'y pense, dans les «règlements» de forums, c'est souvent un point négligé (par exemple ici : http://forum.ubuntu-fr.org/misc.php?action=rules)
Merci.
Hors ligne
#10 Le 29/04/2007, à 14:46
- xbright
Re : XSS - Que dois je faire ?
Je me demande si ça ne peut pas être considéré comme de l'usurpation d'identité...
| tagada | CodingTeam | Ubuntu Réunion | Linux Facile | Mon blog |
Rien à faire ! Moi, je préfère les fraises.
Hors ligne
#11 Le 29/04/2007, à 15:12
- Sir Na Kraïou
Re : XSS - Que dois je faire ?
Je me demande si ça ne peut pas être considéré comme de l'usurpation d'identité...
(il manque un apostrophe à l'url)
je pense pas qu'il risque grand chose, tant qu'il fait pas de truc franchement illégal (genre piquer du fric, etc.)
et puis si les flics devaient s'occuper de tous les plaisantins sur internet... (on serait peut être plus tranquilles IRL )
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#12 Le 29/04/2007, à 15:18
- xbright
Re : XSS - Que dois je faire ?
Je dis ça au cas ou le mec porte plainte. Il est dans son bon droit
| tagada | CodingTeam | Ubuntu Réunion | Linux Facile | Mon blog |
Rien à faire ! Moi, je préfère les fraises.
Hors ligne
#13 Le 29/04/2007, à 17:06
- Chiuchu
Re : XSS - Que dois je faire ?
Oki, merci pour votre aide 
Hors ligne
Pages : 1