22 Aout 2007, 21:05 Bonjour à tous. 
Si ce sujet n'est pas placé au bon endroit je m'en excuse, je ne savais pas trop où le mettre.
Je fréquente un forum qui est sous Fire-soft-board. Tout se passait bien sur notre forum jusqu'à ce Lundi 20 Août 2007.
Un nouveau membre du nom de "blabla" poste un nouveau sujet avec des liens vers des images. Problème: quand on clique dessus ça ne marche pas. D'après l'adresse de ces images, elles seraient sur le serveur d'ailleurs.
En fait ces images contenaient un code visant à récupérer le cookie de notre session afin de nous voler notre mot de passe.
Une chance pour moi, je suis sous Firefox donc je n'en ai pas été victime mais un des membres du forum n'était apparemment pas immunisée contre ce type d'attaques.
Il s'agit d'une attaque XSS comme répertoriée dans ce sujet je pense:
http://www.fire-soft-board.com/fsb/sujet-6023-1.html
Le lendemain, le hacker revient pour nous expliquer ce qu'étaient ces images, qu'il s'agissait d'une attaque XSS et qu'il voulait "gentiment" nous prévenir afin que l'administratrice du forum le mette à jour.
Juste en dessous, il menaçait de défacer le site si on ne mettait pas le forum à jour, très gentil n'est-ce pas. On rêve tous d'avoir des amis comme ça. 
Comme je n'ai pas apprécié le fait qu'il menace notre forum, je lui ai répondu. De fil en aiguille il m'a lâché qu'il était l'auteur de la faille en question. Donc j'ai pensé que vous, membres du forum officiel de FSB, le connaissiez peut-être et pourriez m'aider à mettre un terme à son chantage.
Si encore ils nous avaient juste dit qu'il y avait une faille ou nous avait proposé son aide ça aurait été. Mais je trouve ça inadmissible qu'il en profite pour nous menacer sous prétexte que notre forum n'est pas à jour.
De plus l'administratrice de notre forum n'est pas experte en Informatique donc ce n'est pas forcément évident pour elle de mettre à jour le forum, même si je lui ai proposé mon aide.
Notre forum utilise FSB v1.0.1 pour info.
J'espère donc que vous pourrez m'aider à l'identifier et que s'il fait partie de votre communauté des sanctions seront prises contre lui afin qu'il ne réitère pas ce genre de comportement sur d'autre forums.
Les choses que j'ai pu noter sur lui:
- son pseudo est "blabla"
- il se connecte avec une IP volée (selon ses dires)
- il est soit disant l'auteur de la faille
- il a contacté l'Admin de ce site pour la lui soumettre
- il ne supporte pas qu'on lui dise la vérité en face
- il écrit vraiment très mal, l'orthographe il ne connait pas apparemment
- il a l'air assez limité mentalement donc je lui donnerai au plus 15 ans
Voici tous les messages qu'il a laissé sur notre forum.
Je ne mets pas le lien vers le sujet en question pour ne pas que l'on m'accuse de publicité.
Si un admin le veut je peux le lui envoyer par MP. Je vais demander à ce que le sujet ne soit pas supprimé.
Aurevoir et Merci d'avance.
Si ce sujet n'est pas placé au bon endroit je m'en excuse, je ne savais pas trop où le mettre.
Je fréquente un forum qui est sous Fire-soft-board. Tout se passait bien sur notre forum jusqu'à ce Lundi 20 Août 2007.
Un nouveau membre du nom de "blabla" poste un nouveau sujet avec des liens vers des images. Problème: quand on clique dessus ça ne marche pas. D'après l'adresse de ces images, elles seraient sur le serveur d'ailleurs.
En fait ces images contenaient un code visant à récupérer le cookie de notre session afin de nous voler notre mot de passe.
Une chance pour moi, je suis sous Firefox donc je n'en ai pas été victime mais un des membres du forum n'était apparemment pas immunisée contre ce type d'attaques.
Il s'agit d'une attaque XSS comme répertoriée dans ce sujet je pense:
http://www.fire-soft-board.com/fsb/sujet-6023-1.html
Le lendemain, le hacker revient pour nous expliquer ce qu'étaient ces images, qu'il s'agissait d'une attaque XSS et qu'il voulait "gentiment" nous prévenir afin que l'administratrice du forum le mette à jour.
Juste en dessous, il menaçait de défacer le site si on ne mettait pas le forum à jour, très gentil n'est-ce pas.
On rêve tous d'avoir des amis comme ça. Comme je n'ai pas apprécié le fait qu'il menace notre forum, je lui ai répondu. De fil en aiguille il m'a lâché qu'il était l'auteur de la faille en question. Donc j'ai pensé que vous, membres du forum officiel de FSB, le connaissiez peut-être et pourriez m'aider à mettre un terme à son chantage.
Si encore ils nous avaient juste dit qu'il y avait une faille ou nous avait proposé son aide ça aurait été. Mais je trouve ça inadmissible qu'il en profite pour nous menacer sous prétexte que notre forum n'est pas à jour.
De plus l'administratrice de notre forum n'est pas experte en Informatique donc ce n'est pas forcément évident pour elle de mettre à jour le forum, même si je lui ai proposé mon aide.
Notre forum utilise FSB v1.0.1 pour info.
J'espère donc que vous pourrez m'aider à l'identifier et que s'il fait partie de votre communauté des sanctions seront prises contre lui afin qu'il ne réitère pas ce genre de comportement sur d'autre forums.
Les choses que j'ai pu noter sur lui:
- son pseudo est "blabla"
- il se connecte avec une IP volée (selon ses dires)
- il est soit disant l'auteur de la faille
- il a contacté l'Admin de ce site pour la lui soumettre
- il ne supporte pas qu'on lui dise la vérité en face
- il écrit vraiment très mal, l'orthographe il ne connait pas apparemment
- il a l'air assez limité mentalement donc je lui donnerai au plus 15 ans
Voici tous les messages qu'il a laissé sur notre forum.
Je ne mets pas le lien vers le sujet en question pour ne pas que l'on m'accuse de publicité.
Si un admin le veut je peux le lui envoyer par MP. Je vais demander à ce que le sujet ne soit pas supprimé.
Citation (blabla)
Car ce post est en faite une attaque de type XSS, j'ai découvert la
faille il y a quelque jour elle est donc de type zero_Day quand tu a
cliqué sur le lien l'image contené un code malicieut qui m'a permit
de volée ton coockie de connection.
je pourrais entre autre me connecté sous ton pseudo, sauf que je n'est
pas une mentalité de defacer, c'est pour sa que je vais donc vous proposez
quelque solution a cette attaque.
Si vous n'appliquez rien je serais contraint de vous defacez ce forum
je vous previent aussi que le fait de me bannir ne changera rien étant
donné que cette IP est spoofé (volée).
cashelle voici le contenu du coockie volée je te conseil donc de changé ton mot
de passe
Je demande donc a l'admnistratrice de me contacter par MP, sur
ce bonne journée a vous
faille il y a quelque jour elle est donc de type zero_Day quand tu a
cliqué sur le lien l'image contené un code malicieut qui m'a permit
de volée ton coockie de connection.
je pourrais entre autre me connecté sous ton pseudo, sauf que je n'est
pas une mentalité de defacer, c'est pour sa que je vais donc vous proposez
quelque solution a cette attaque.
Si vous n'appliquez rien je serais contraint de vous defacez ce forum
je vous previent aussi que le fait de me bannir ne changera rien étant
donné que cette IP est spoofé (volée).
cashelle voici le contenu du coockie volée je te conseil donc de changé ton mot
de passe
Citation
fsb_invisible=1; fsb_auto_connexion=1; fsb_login=cashelle; fsb_mdp=XXXXX; fsb_derniere_visite=1187557545; fsb_sid=8ade95f0396c5455790e72c5fbd3d80c
Je demande donc a l'admnistratrice de me contacter par MP, sur
ce bonne journée a vous
Citation (blabla)
merci, j'ai par ailleurs contacté l'equipe de fsb pour corigé la faille.
Citation (blabla)
deja d'un tu n'est absolument en position de force pour me parlé sur ce tont.
secondo il existe des base de donnée de mot de passe md5 (48go) cela prend donc quelque seconde pour cracké un mot de passe md5.sinon je ne voit aucun forum défacé ... apres tu parle de donnée mon ip au flic du net(big up a la dst) j'ai comis un delit ? le delit de vous informez d'une faille ? il ne peut pas y avoir 2 ip conecté, il n'y a aucun log contenan mon ip, meme pas sur la machine de l'ip volé vu qu'elle est déconecté
secondo il existe des base de donnée de mot de passe md5 (48go) cela prend donc quelque seconde pour cracké un mot de passe md5.sinon je ne voit aucun forum défacé ... apres tu parle de donnée mon ip au flic du net(big up a la dst) j'ai comis un delit ? le delit de vous informez d'une faille ? il ne peut pas y avoir 2 ip conecté, il n'y a aucun log contenan mon ip, meme pas sur la machine de l'ip volé vu qu'elle est déconecté
Citation (blabla)
Si c'est des menaces laisse moi rigolé, tu croit vraiment
qu'il vont ce bougé parce que j'ai defacé ce forum ? XD
T'es vraiment a ce point ignorante ? Si ce forum avait
des revenut fignancier il aurais tenter de me retrouvé
sauf que ce n'est pas le cas ...
Et avant de parler renseigne toi un peut car la j'ai l'impretion
de faire un cours a une lamerz.
regarde un bon site pour ce renseigner: http://google.fr/
qu'il vont ce bougé parce que j'ai defacé ce forum ? XD
T'es vraiment a ce point ignorante ? Si ce forum avait
des revenut fignancier il aurais tenter de me retrouvé
sauf que ce n'est pas le cas ...
Et avant de parler renseigne toi un peut car la j'ai l'impretion
de faire un cours a une lamerz.
regarde un bon site pour ce renseigner: http://google.fr/
Citation (blabla)
tu commence a m'énervé, commence par regardé tes fautes
avant de poster.
Puit sache que je suis l'auteur de la faille si tu veut
plus d'info va sur le forum officiel.
Puit sache que toute les version de Fire Soft Board sont
faillible, alors renseigne toi avant de parler.
avant de poster.
Puit sache que je suis l'auteur de la faille si tu veut
plus d'info va sur le forum officiel.
Puit sache que toute les version de Fire Soft Board sont
faillible, alors renseigne toi avant de parler.
Aurevoir et Merci d'avance.
