Communauté

57eeb35fedb46
MP
CiterBlacklisterAlerte01 octobre 2016 à 14:49:29

Je fais pas ça pour rien
j'exige une rancon de 100 000 EUROS

Les administrateurs peuvent me contacter par MP

ça devient du sérieux là

Le 01 octobre 2016 à 14:57:46 SangoTaffer a écrit :

Le 01 octobre 2016 à 14:52:52 nektos a écrit :

Le 01 octobre 2016 à 14:46:39 SangoTaffer a écrit :
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eebe359ba93&type_search_in_forum=auteur_topic

Si on regarde bien, il fait un topic chaque minute, pour éviter d'avoir à taper le captcha.

Y a rien d'extraordinaire en fait. Suffit juste de se connecter avec 60 pseudos et poster avec chaque pseudo à un intervalle de 1 seconde, en attendant 1 minute avant de reposter. Ca donne une impression de flood car chaque seconde on a un topic.

J'avais déjà pensé à faire ça à l'époque où y avait pas le captcha pour se connecter. Soit ils ont trouvé le moyen de by passer le captcha, et il se "déco/reco" chaque seconde pour poster un message avec un pseudo différent, soit il a ouvert une soixantaine de connexions pour poster un message chaque minute.

Pourquoi il se ferait chier manuellement ? il a surement un programme derrière qui fait un nouveau topic toutes les 60 secondes avec au préalable un proxy niveau sécurité

Au pire laissons les admins ban un par un les bots on verra si ton hypothèse est véridique

Les messages ne sont pas reliés à l'IP au niveau captcha mais au pseudo.

Il est aisé de faire ça.
- Tu fais un script greasemonkey qui crée un topic chaque 61 secondes
- Tu récupère une extension te permettant de te connecter sur 60 profiles firefox différents dans des onglets.
- Tu te connectes avec chaque pseudos (la tâche fastidieuse, je le reconnais )
- Tu lances ton scripts dans chaque onglet et t'as l'équivalent du flood du gars.

Je vais te le dire sans la moindre haine : si tu ne sais pas de quoi tu parle,tais toi.

GNAP GNAP va t'il négocier avec les cyber terroristes ?

Le 01 octobre 2016 à 14:55:10 jean-jean-hamid a écrit :
ceux qui disent "60 comptes" vous savez pas compter ?

En attendant, j'ai fourni des screens, une explication et des preuves.
On attend tes contres-arguments !

Le 01 octobre 2016 à 14:58:51 MarbellaDM a écrit :

Le 01 octobre 2016 à 14:57:46 SangoTaffer a écrit :

Le 01 octobre 2016 à 14:52:52 nektos a écrit :

Le 01 octobre 2016 à 14:46:39 SangoTaffer a écrit :
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eebe359ba93&type_search_in_forum=auteur_topic

Si on regarde bien, il fait un topic chaque minute, pour éviter d'avoir à taper le captcha.

Y a rien d'extraordinaire en fait. Suffit juste de se connecter avec 60 pseudos et poster avec chaque pseudo à un intervalle de 1 seconde, en attendant 1 minute avant de reposter. Ca donne une impression de flood car chaque seconde on a un topic.

J'avais déjà pensé à faire ça à l'époque où y avait pas le captcha pour se connecter. Soit ils ont trouvé le moyen de by passer le captcha, et il se "déco/reco" chaque seconde pour poster un message avec un pseudo différent, soit il a ouvert une soixantaine de connexions pour poster un message chaque minute.

Pourquoi il se ferait chier manuellement ? il a surement un programme derrière qui fait un nouveau topic toutes les 60 secondes avec au préalable un proxy niveau sécurité

Au pire laissons les admins ban un par un les bots on verra si ton hypothèse est véridique

Les messages ne sont pas reliés à l'IP au niveau captcha mais au pseudo.

Il est aisé de faire ça.
- Tu fais un script greasemonkey qui crée un topic chaque 61 secondes
- Tu récupère une extension te permettant de te connecter sur 60 profiles firefox différents dans des onglets.
- Tu te connectes avec chaque pseudos (la tâche fastidieuse, je le reconnais )
- Tu lances ton scripts dans chaque onglet et t'as l'équivalent du flood du gars.

Je vais te le dire sans la moindre haine : si tu ne sais pas de quoi tu parle,tais toi.

On écoute tes arguments

C'est pas du greasemonkey, c'est un script PHP, le mec a filé un screen. Il a un cookie coeunctio machin pour chaque pseudo, récupéré via le script posté page 2, c'est tout.

Le 01 octobre 2016 à 14:58:51 MarbellaDM a écrit :

Le 01 octobre 2016 à 14:57:46 SangoTaffer a écrit :

Le 01 octobre 2016 à 14:52:52 nektos a écrit :

Le 01 octobre 2016 à 14:46:39 SangoTaffer a écrit :
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eebe359ba93&type_search_in_forum=auteur_topic

Si on regarde bien, il fait un topic chaque minute, pour éviter d'avoir à taper le captcha.

Y a rien d'extraordinaire en fait. Suffit juste de se connecter avec 60 pseudos et poster avec chaque pseudo à un intervalle de 1 seconde, en attendant 1 minute avant de reposter. Ca donne une impression de flood car chaque seconde on a un topic.

J'avais déjà pensé à faire ça à l'époque où y avait pas le captcha pour se connecter. Soit ils ont trouvé le moyen de by passer le captcha, et il se "déco/reco" chaque seconde pour poster un message avec un pseudo différent, soit il a ouvert une soixantaine de connexions pour poster un message chaque minute.

Pourquoi il se ferait chier manuellement ? il a surement un programme derrière qui fait un nouveau topic toutes les 60 secondes avec au préalable un proxy niveau sécurité

Au pire laissons les admins ban un par un les bots on verra si ton hypothèse est véridique

Les messages ne sont pas reliés à l'IP au niveau captcha mais au pseudo.

Il est aisé de faire ça.
- Tu fais un script greasemonkey qui crée un topic chaque 61 secondes
- Tu récupère une extension te permettant de te connecter sur 60 profiles firefox différents dans des onglets.
- Tu te connectes avec chaque pseudos (la tâche fastidieuse, je le reconnais )
- Tu lances ton scripts dans chaque onglet et t'as l'équivalent du flood du gars.

Je vais te le dire sans la moindre haine : si tu ne sais pas de quoi tu parle,tais toi.

Malheureusement pour toi, je sais de quoi je parle, puisque j'ai eu l'occasion de mettre en place mes propos, et cela fonctionnait.
Mais c'est toujours drôle de voir les gens s'énerver dès qu'on montre qu'il n'y a rien d'extraordinaire à ce qu'ils considèrent fabuleux !

Le 01 octobre 2016 à 15:02:29 Chocolayte a écrit :
C'est pas du greasemonkey, c'est un script PHP, le mec a filé un screen. Il a un cookie coeunctio machin pour chaque pseudo, récupéré via le script posté page 2, c'est tout.

Le 01 octobre 2016 à 14:53:06 SangoTaffer a écrit :
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eeb9cd4db78&type_search_in_forum=auteur_topic
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eeb306aebdd&type_search_in_forum=auteur_topic
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57ee9788bcf92&type_search_in_forum=auteur_topic

Trois pseudos différents, à chaque fois une minute d'intervalle.
La seule prouesse est d'avoir réussi à bypassé le captcha.
Si ce n'est pas le captcha qui est bypassé, il a juste trouvé le moyen d'exécuter 60 profiles firefox différents.

Y a déjà des extensions qui permettent de se connecter avec des pseudos différents sur X profiles. Suffit juste de se pencher un peu dessus et faire ça de manière programmatique.

La solution que je donne est une solution marchant à tous les coups, c'est pas même du "hack" en fait.
Mais si t'as le moyen de bypasser le captcha uniquement de la connexion, oui il suffit juste de faire de la déco/reco de manière programmatique et le tour est joué, c'est juste ce que je dis dans un de mes posts plus haut, m'enfin bon.

Imo la prouesse c'est surtout d'avoir pu créer tous ces pseudos car il me semblait qu'on pouvait pas valider d'inscription sans passer par le captcha

Après vu que l'API semble être faite en papier mâché...

C'est pas possible

Après possible que le mec remplisse les captchas à la main et que le reste soit automatisé

Le 01 octobre 2016 à 15:07:04 Chocolayte a écrit :
Imo la prouesse c'est surtout d'avoir pu créer tous ces pseudos car il me semblait qu'on pouvait pas valider d'inscription sans passer par le captcha

Après vu que l'API semble être faite en papier mâché...

Oui, j'avais oublié les pseudos. Doit y avoir une sécurité plus grande concernant les messages avec le captcha.
En gros, il a du bypasser les captcha de création de pseudos et/ou le captcha de connexion, ce qui fait qu'il poste un topic chaque minute avec des centaines de pseudos. LA véritable faille n'étant pas le flood sur le 18-25, mais le bypass du captcha de création / connexion.

Le 01 octobre 2016 à 15:05:15 SangoTaffer a écrit :

Le 01 octobre 2016 à 15:02:29 Chocolayte a écrit :
C'est pas du greasemonkey, c'est un script PHP, le mec a filé un screen. Il a un cookie coeunctio machin pour chaque pseudo, récupéré via le script posté page 2, c'est tout.

Le 01 octobre 2016 à 14:53:06 SangoTaffer a écrit :
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eeb9cd4db78&type_search_in_forum=auteur_topic
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eeb306aebdd&type_search_in_forum=auteur_topic
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57ee9788bcf92&type_search_in_forum=auteur_topic

Trois pseudos différents, à chaque fois une minute d'intervalle.
La seule prouesse est d'avoir réussi à bypassé le captcha.
Si ce n'est pas le captcha qui est bypassé, il a juste trouvé le moyen d'exécuter 60 profiles firefox différents.

Y a déjà des extensions qui permettent de se connecter avec des pseudos différents sur X profiles. Suffit juste de se pencher un peu dessus et faire ça de manière programmatique.

La solution que je donne est une solution marchant à tous les coups, c'est pas même du "hack" en fait.
Mais si t'as le moyen de bypasser le captcha uniquement de la connexion, oui il suffit juste de faire de la déco/reco de manière programmatique et le tour est joué, c'est juste ce que je dis dans un de mes posts plus haut, m'enfin bon.

Donc en résumé, n importe quel étudiant en première année en informatique pourrait mettre à terre la partie forum de JVC ?
Si se sont toujours les même qui codent, le projet Phoenix s annonce radieux !

Le 01 octobre 2016 à 15:08:09 Chocolayte a écrit :
Après possible que le mec remplisse les captchas à la main et que le reste soit automatisé

Bah concrètement, s'il a trouvé des proxy qui fonctionnent, il a juste faire un script qui balance X requêtes Ajax avec des pseudos générés aléatoirement et mettre la même adresse mail avec X alias. Utiliser les API du mail en question pour parser les mail et valider automatiquement le pseudo, et rajouter ce pseudo à la liste des pseudos dans son script PHP pour flooder.

Du coup, la seule manipulation chiante pour lui serait de taper peut-être 100 captcha dans la journée.

Je sais pas si on peut en fait avec la restriction de Google par domaine. J'avais pensé a Jvforum mais Jvforum est whitelist

Et dire qu'en navigation privé sur ma partition linux à chaque fois que je dois faire un truc
Sans parler que Google s'en met plein les fouilles juste parce qu'on a envie de poster

ça me dégoûte ce genre de topic où t'as tous les jean hackzor qui viennent faire les connaiseurs "omg kom cette faille a étais la depuis 6 mois tro facile à reproduire mdr" si c'est le cas partagez un peu bande de tocard, même si vous ave peur "omg nn tlm pourra le fère c nul" de toute façons faut savoir que même en expliquant les méthodes si personnes s'y connais en info il va juste abandonner avant le premier essaie

Le 01 octobre 2016 à 15:10:10 Erdogan_TV a écrit :

Le 01 octobre 2016 à 15:05:15 SangoTaffer a écrit :

Le 01 octobre 2016 à 15:02:29 Chocolayte a écrit :
C'est pas du greasemonkey, c'est un script PHP, le mec a filé un screen. Il a un cookie coeunctio machin pour chaque pseudo, récupéré via le script posté page 2, c'est tout.

Le 01 octobre 2016 à 14:53:06 SangoTaffer a écrit :
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eeb9cd4db78&type_search_in_forum=auteur_topic
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57eeb306aebdd&type_search_in_forum=auteur_topic
https://m.jeuxvideo.com/recherche/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm?search_in_forum=57ee9788bcf92&type_search_in_forum=auteur_topic

Trois pseudos différents, à chaque fois une minute d'intervalle.
La seule prouesse est d'avoir réussi à bypassé le captcha.
Si ce n'est pas le captcha qui est bypassé, il a juste trouvé le moyen d'exécuter 60 profiles firefox différents.

Y a déjà des extensions qui permettent de se connecter avec des pseudos différents sur X profiles. Suffit juste de se pencher un peu dessus et faire ça de manière programmatique.

La solution que je donne est une solution marchant à tous les coups, c'est pas même du "hack" en fait.
Mais si t'as le moyen de bypasser le captcha uniquement de la connexion, oui il suffit juste de faire de la déco/reco de manière programmatique et le tour est joué, c'est juste ce que je dis dans un de mes posts plus haut, m'enfin bon.

Donc en résumé, n importe quel étudiant en première année en informatique pourrait mettre à terre la partie forum de JVC ?
Si se sont toujours les même qui codent, le projet Phoenix s annonce radieux !

N'importe quel galérien * !

Ou alors il complète l'inscrit avec un script en js, ce qui lui permet de saisir le captcha directement sur jvc. Un bot derrière génère l'alias et valide le pseudo

Franchement pour l'inscription je serais curieux d'avoir la réponse, car j'ai du mal à concevoir que ce soit bypass

Le 01 octobre 2016 à 15:13:14 Chocolayte a écrit :
Ou alors il complète l'inscrit avec un script en js, ce qui lui permet de saisir le captcha directement sur jvc. Un bot derrière génère l'alias et valide le pseudo

Franchement pour l'inscription je serais curieux d'avoir la réponse, car j'ai du mal à concevoir que ce soit bypass

Je te passe la réponse par MP.