Rechercher

Dossiers JV Flux

jeuxvideo.com : rétrospective de l'année 2011

Les failles de 2011

L'arrivée des Messages Privés

Nouvelle rubrique vidéo : les chroniques




Au cours de l'année 2011, quelques failles ont faites leur apparition sur jeuxvideo.com
En premier lieu, nous allons parler de la faille des CDV qui a duré un week-end mais qui a fait frémir certains forumeurs. Puis, nous parlerons de la faille des forums JV qui permettant d'inclure des images et des vidéos dans ses posts, en d'autres termes, pouvoir écrire un message en HTML.


La faille des CDV

Lors de la nuit du 18 septembre 2011, un topic sur le Blabla 15-18 ans montrait une CDV totalement vide. L'auteur, frdooo expliqua son astuce aux forumeurs dans la suite du topic. Afin d'exploiter cette faille, il suffisait d'ouvrir la console de développement de son navigateur et d'entrer une commande ajax, ce qui était à la portée de tous.



Cela aurait pu s'arrêter là et ceci n'aurait été qu'un des nombreux délires du 15-18. Mais certains bricoleurs ont réussi à faire en sorte d'activer le code ajax dans une URL. Ainsi, de nombreuses personnes se sont faîtes piégées et ont vus leur CDV disparaître voire même déformée et certaines cases multipliées.
Des topics préventifs ont donc été fait afin de limiter les dégâts qu'auraient pu provoquer ces URL.
Durant ce week-end, de nombreuses personnes ayant utilisé la faille ont été dans la doute concernant le fait si elles seront bannies ou non pour Piratage. Au final, les administrateurs ont décidés de ne pas bannir les personnes ayant utilisé la faille étant donné le nombre de personnes qui se sont fait avoir avec les URL masquées. En revanche, les personnes ayant crée des topics sur la façon d'exploiter la faille ont été bannis et les topics supprimés (exemple).
La faille a été corrigée le lundi même par Dargor.

Nous noterons également qu'au mois de mai 2011, une autre faille permettant d'éditer la description personnelle des CDV d'autres forumeurs grâce à un lien spécifique avait été découverte, mais celle-ci n'aura duré que quelques heures et fut stoppée par le service technique.


La faille des forums JV

C'est le 8 octobre 2011 qu'un forumeur dénommé Pyjama_Sam a exploité une faille sur forum JV permettant d'écrire ses messages en HTML, c'est-à-dire pouvoir mettre du gras, de l'italique, écrire son message en différentes tailles et surtout pouvoir ajouter des photos et des vidéos directement dans le message.
Par conséquent, les pages des topics étaient très grandes étant donné que certaines personnes en profitaient pour mettre des images énormes comme vous pouvez le voir sur ce screen.
La faille sera corrigée le lendemain et son auteur banni. De plus, afin de rajouter une touche d'humour, Haazel mettra le forum JV piraté en rose et son auteur étant banni, il ne pourra plus en changer la couleur.



Quelques heures seulement après le ban de son pseudo principal, le ravisseur créa un nouveau forum JV sous le pseudo PyjamaSam2. Il ré-exploita donc la faille mais cette-dernière sera à nouveau corrigée le lendemain.

Début de la faille des CDV
Correction de la faille des CDV
News : Une faille fait apparition sur les CDV
Screen de la faille des forums JV
Correction de la faille des forums JV
Historique des failles de l'année 2011
Forum n°50 - Blabla 15-18 ans


L'arrivée des Messages Privés

Nouvelle rubrique vidéo : les chroniques