CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Find Your Next Game
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus Hardware
    • Bons plans
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • Tout JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • SAMSUNG
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Fortnite
    • FUT 21
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • PS4
  • One
  • Switch
  • Wii U
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Etoile Abonnement RSS

Sujet : [Info] Résumé de la faille CDV.

Page suivanteFin
PikMan
PikMan
MP
14 juin 2012 à 05:08:46

Bon. Vu que ça free post de partout avec l'inquiétude de se faire hack, on va faire un résumé correcte de ce truc, mais avant tout :

:d) Evitez d'écrire sur les sujets type celui de TYTUS. Même si les explications sont données, nombreux sont les forumeurs qui ne se tapent pas forcément toutes les pages avant de cliquer.

Maintenant, pour les explications. ( Et bien que ce ne soit pas le seul à piger l'truc, merci à DS. )

Devil-Shaman
Posté le 14 juin 2012 à 04:47:02
Non, ils ne sont pas volés ( Les mots de passe ). Le gars récupère votre cookie, ce qui contient pseudo + mdp en crypté et lui permet donc de poster. Si on vous demande de changer votre mdp, c'est pour annuler ce cookie qui a été volé et donc l'empêcher de continuer à poster avec votre pseudo.

Devil-Shaman
Posté le 14 juin 2012 à 04:50:48
Grossièrement, il exploite une faille XSS dans la CDV. Cela signifie qu'il peut y insérer du Javascript, lancer son exécution au chargement du profil... Cela appelle un script qu'il a stocké sur son FTP, dans lequel il a juste codé quelques lignes afin de voler le cookie JVC de la personne ayant cliqué + il doit se l'envoyer vers sa boîte e-mail, voire même faire poster le pseudo tout seul (je sais pas ce qu'il a écrit en détail après tout, je ne suis pas allé voir).

:d) En résumé : A partir du moment où le mec a décidé de partager sa petite trouvaille, n'importe qui peut modifier sa CDV et faire la même chose que lui. Donc si quelqu'un vous incite à cliquer sur sa CDV, ne soyez pas stupides, ne le faites tout simplement pas.

:d) La modification de votre MDP empêche le " hackeur " de continuer à poster avec votre pseudo. Mais résultat, vous pourrez refoutre l'ancien, vu qu'à aucun moment, le dit " hackeur " n'a la lisibilité sur votre pseudo.

Et hop. :noel:

Dyeuh
Dyeuh
MP
14 juin 2012 à 05:10:12

On devrait épinglée ton topic. :oui: (Je suis Axolot :noel: )

ENIH
ENIH
MP
14 juin 2012 à 05:10:31

Merci pour les informations,ça va durer jusqu'a quand ?

PikMan
PikMan
MP
14 juin 2012 à 05:12:00

Damn, je me suis planté, dernière ligne : " n'a la lisibilité sur votre MDP* ( Et non pseudo. ) "
@ ENIH : Les admins ont été prévu par mail, donc à priori j'dirais que ça devrait être corrigé demain. x)

chouxmarin
chouxmarin
MP
14 juin 2012 à 05:12:35

Youpi ! :hap:

Dyeuh
Dyeuh
MP
14 juin 2012 à 05:12:39

Je dirais dans la matinée plutôt. Ils doivent être entrain de dormir docilement sans savoir ce qui se passe. :noel:

dawnofsouls105
dawnofsouls105
MP
14 juin 2012 à 05:13:20

Merci Scanphandre. :oui: (Je suis Vanderfurtgluck :noel: )

PikMan
PikMan
MP
14 juin 2012 à 05:14:18

Ouais enfin tu m'as compris Axo. :noel:

MikuHastune
MikuHastune
MP
14 juin 2012 à 05:17:10

Je compred pas, en gros le gars peux même prendre nos mdp hors JVC???

]MohammedMerah[
]MohammedMerah[
MP
14 juin 2012 à 05:17:16

Osef

-Jfw5-
-Jfw5-
MP
14 juin 2012 à 05:18:34

Je suis vraiment nul en informatique mais rien que le fait de faire envoyer des messages automatiques par des dizaines de pseudo volé je vois pas comment il fait.

PikMan
PikMan
MP
14 juin 2012 à 05:20:15

Je ne crois pas Miku. Il me semble que ça ne concerne que JvC.
Mais personnellement, vu que j'ai cliqué sur la CDV du dit mec ( Merci le Commu. ) j'ai changé mon MDP et via les options de mon navigateur internet, j'ai supprimé toutes les données de navigation. De cette manière, c'est parfaitement safe.

PikMan
PikMan
MP
14 juin 2012 à 05:23:10

@ Jfw5 : Ce que je vais dire est à prendre avec des pincettes, mais je ne crois pas que le script fasse poster en automatique comme le sous entend DS dans son hypothèse. Faut savoir que cette fameuse CDV avait été postée bien plus tôt sur le 15-18. Donc le mec a eu le temps de garder les dits Cookies, et de s'en servir pour flood ce soir.

Comme je l'ai dit au dessus, j'ai moi même cliqué sur la CDV ce soir, or mon pseudo n'a pas flood sur le 15-18, et je n'ai pas été kick. Résultat, pas de message automatique imo.

-Jfw5-
-Jfw5-
MP
14 juin 2012 à 05:25:11

PikMan :d) Moi j'ai cliqué sur la CDV du rang diamant il y a une demi heure et même pas 1 minute plus tard je me faisais ban pour flood sur le 15 18 :(

TrollzzMan
TrollzzMan
MP
14 juin 2012 à 05:25:33

First page :ok:

Bestcydon
Bestcydon
MP
14 juin 2012 à 05:26:51

gg mec

mitchlovin
mitchlovin
MP
14 juin 2012 à 05:28:11

chaud..

yechoua
yechoua
MP
14 juin 2012 à 05:28:12

Stop cherchez des Excuses . Les Geths nous hack histoire de laisser le champs libre aux Moissonneurs .

2012 les amis , 2012 , réveillez vous bon sens :mort:

Pseudo supprimé
14 juin 2012 à 05:28:19

Bon ben, on a plus qu'à prendre notre mal en patience... :(

PikMan
PikMan
MP
14 juin 2012 à 05:28:34

Ah. Aucune idée alors Jfw5. A la limite faut voir avec les modérateurs du 15-18.
Mais le truc étant que le kick, au final on s'en branle. Le seul truc chiant pourrait être le bann, et vu que le flood qu'il y a eu, je doute que des petits malins se soient amusés à report chaque topic. Donc au final, je ne pense pas qu'il y ai de si gros risques que ça.

Page suivanteFin
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
Sous-forums
Infos 0 connecté(s)

Gestion du forum

Modérateurs : Suumas, Love-n-peace, odoki, LikeGod, [FIREWORK]
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

  • Aucun sujet à ne pas manquer
La vidéo du moment