JoFischer » Hack

Janvier 2007, « Encore » une faille de sécurité XSS pour Google

joFischer — Tue, 16 Jan 2007 00:00:00 +0000

Janvier 2007, Un membre de slackers nous fait part d’une faille très intéressante sur notre chère moteur de recherche GG. Intéressante certes, mais surtout inquiétante sachant que celui ci peut en effet inclure un fichier js. Arf, et oui grosse faille pour GG voici le lien à tester (Marche sous IE). Et bien sur la [...]

Le social network spam

joFischer — Sat, 02 Dec 2006 18:24:00 +0000

Le social network spam peut connu à l’heure actuelle pourrait malheureusement devenir de plus en plus répendue. Voici quelques exemples SNP: Crée des profils bidons afin de raccoler certaines personnes et de vendre son produit sur myspace.( voir cette article en anglais) Crée un personnage bidon afin d’attirer de belles colombes. Et oui ceci est [...]

Bug msn grâce à blogspot qui peut vous rapporter gros.

joFischer — Fri, 03 Nov 2006 12:27:00 +0000

j’ai constaté un bug très tape à l’oeil. Ce bug s’exploite avec le moteur de recherche msn live. Néanmoins, je dois reconnaitre que peut d’entre vous utilise msn live. Cependant, il représente un part de marché non négligeable. Voici, le principe avec screenshot à l’appuie (car d’ici peu je pense que msn aura réglé le [...]

Un bug dans myspace qui peut vous rapporter plusieurs milliers d’euros

joFischer — Thu, 06 Jul 2006 23:45:00 +0000

Il y a quelques jours, un petit malin a réussi à déceler un bug dans myspace.
Ce bug lui a permis de se faire quelques milliers d'euros.

Le principe ?

Le principe est simple. Vous envoyé un email à tous vos contacts, contenant du code HTML qui permet de hacker myspace.
Au moment du clique ce même message va être automatiquement envoyé à toutes les personnes de sa propre liste de contacte. Vous l'aurez compris, ce message qui contient un lien vers votre site doit être le plus générique possible, pour justement amener l'utilisateur à cliquer.