Journal Zataz : l'arroseur arrosé

• # http://skyblog.com/direct.php/319629811

  Posté par j le 04 janvier 2006 à 12:00. Évalué à 4.

  

  L'adresse du blog est :
  
  http://skyblog.com/direct.php/319629811
  
  Il manquait le dernier chiffre :)

  • [^] # Re: http://skyblog.com/direct.php/319629811

    Posté par ZeroHeure (site web personnel) le 04 janvier 2006 à 12:10. Évalué à -1.

    

    ben j'ai une page vide (rien dans le source) ...

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

• # ???

  Posté par Yann012 le 04 janvier 2006 à 13:39. Évalué à -2.

  

  Si c'est vraiment le site des développeurs, une devteam qui écrit 10% en SMS, qui utilise Internet explorer ça fait pas très sérieux tout ça.... De plus avec la mentalité de la vengeance est vraiment stupide. Par contre quand on regarde un peu plus loin, parler de ssh, php-imlib et tout ça ça fait un peu bizarre pour un blog qui semble être destiné au commun des skyblogueurs

  • [^] # Re: ???

    Posté par Mathieu Pillard (site web personnel) le 04 janvier 2006 à 13:51. Évalué à 4.

    

    Je t'invite a t'acheter des lunettes et à regarder toutes les captures d'écran :-)

  • [^] # Re: ???

    Posté par Anonyme le 04 janvier 2006 à 13:51. Évalué à 3.

    

    En regardant un peu plus loin tu apprendras que skyblog tourne sous linux ! ( gentoo + mysql )

• # Vite, vite, on cache

  Posté par j le 04 janvier 2006 à 13:45. Évalué à 5.

  

  Tiens le lien "en savoir plus" sur Zataz a mystérieusement disparu.
  
  La faille n'a pas été corrigée par contre.

  • [^] # Jedi ? Plus de compte sur dlfp ???

    Posté par Beurt le 04 janvier 2006 à 15:00. Évalué à 4.

    

    Heu ?... Mais ?... Pourquoi diantre ton compte s'est-il fermé ? Est-ce à la suite de ce journal ? (ou alors je suis trop indiscret...)
    
    C'est dommage quand les comptes d'intervenants intéressants ferment !
    
    (évidement si ce compte est fermé sans qu'aucun autre ne soit ouvert, ça va être plutôt compliqué de répondre...)

    • [^] # Re: Jedi ? Plus de compte sur dlfp ???

      Posté par alexissoft le 04 janvier 2006 à 17:13. Évalué à 3.

      

      <<
      Vous j, Nous Zataz !
      
      Nous chavons les moyens de fous faire parler !
      
      Chi fous ne fermez pas fotre compte, votre multiprise périra dans d'atroces souffrances ...
      >>

      • [^] # Re: Jedi ? Plus de compte sur dlfp ???

        Posté par chl (site web personnel) le 04 janvier 2006 à 20:54. Évalué à 6.

        

        Je ne sais pas si c'est moi qui ai mal compris ton commentaire ou si c'est toi qui a mal compris celui auquel tu reponds, mais c'est le compte de Jedi sur linuxfr, l'auteur du journal, qui a été fermé.
        
        En tout cas, je trouve ça dommage que son compte soit fermé. C'est (entre autres) le mainteneur principal de http://pureftpd.org et d'http://ucarp.org . Ses rares commentaires sur Linuxfr étaient souvent très interessants.
        
        Un fan.

        • [^] # Re: Jedi ? Plus de compte sur dlfp ???

          Posté par keyes le 04 janvier 2006 à 21:59. Évalué à 2.

          

          Tout en bas de http://www.pureftpd.org/ (logiciel que j'adore) il y'a un drôle de lien "Logos et sonneries pour telephones portables" qui pointe sur http://www.skymobile.com/ et que "Skymobile est un site de Skyrock" dixit la colonne de droite ?
          
          Tu bosses chez Sky Jedi ? (qui ne pourra pas me répondre ...)
          C'est en rapport avec ton le banissement / exil / je ne sais quoi ?

          • [^] # Re: Jedi ? Plus de compte sur dlfp ???

            Posté par Beurt le 04 janvier 2006 à 22:35. Évalué à 5.

            

            Tu bosses chez Sky Jedi ? (qui ne pourra pas me répondre ...)

            Je vais donc le faire à sa place: oui il fait partie de l'équipe de dév de skyblog (cf: http://devteam.skyblog.com/8.html ).
            
            Sinon, je suis d'accord avec Chl sur la qualité de ses interventions...
            
            Le mystère du vol de Jedi sera peut-être résolu avec force un jour, mais c'est à coup sûr très obscur...

• # Fait exprès

  Posté par keyes le 04 janvier 2006 à 17:52. Évalué à 6.

  

  Le XSS sur Zataz est fait exprès "à titre d'exemple" et sa fait longtemps (2002): http://www.zataz.com/news/2954.html

  • [^] # Re: Fait exprès

    Posté par Mathieu Pillard (site web personnel) le 04 janvier 2006 à 18:23. Évalué à 3.

    

    C'est pas grave, quand yen a plus yen a encore:
    http://skyblog.com/direct.php/319781719

  • [^] # Re: Fait exprès

    Posté par David le 05 janvier 2006 à 16:00. Évalué à 2.

    

    Arf!! merci de nous indiquer cette page M. keyes, ca nous rapproche de la vérité.
    Quelque soit la qualité des précédents commentaires de "j", le fait qu'il se serve de ce site pour induire en erreur les gens n'est pas trés honnête.
    
    Zataz ou Skyblog, c'est certainement deux sites que je ne visiterais jamais. Alors pas la peine de régler vos comptes ici.
    
    Allez, ouste! dehors les manipulateurs ! ===> [ ] !!
    :o)

    • [^] # Re: Fait exprès

      Posté par Namlook le 05 janvier 2006 à 16:50. Évalué à 0.

      

      Arf!! merci de nous indiquer cette page M. keyes, ca nous rapproche de la vérité.
      Quelque soit la qualité des précédents commentaires de "j", le fait qu'il se serve de ce site pour induire en erreur les gens n'est pas trés honnête.
      
      Arf "Keyes" et "J"... heureusement que les Men In Black veille sur nous ;-D

    • [^] # Re: Fait exprès

      Posté par Mathieu Pillard (site web personnel) le 05 janvier 2006 à 23:00. Évalué à 3.

      

      Tu devrais lire le lien que je donne (d'autres failles qui elle sont beaucoup plus graves et certainement pas fait expres) et les commentaires de "Damien" sur le skyblog. J'attends notamment la réponse sur le fait que soit disant cette faille faite expres ne permet pas le meme genre de choses que ce qu'ils dénoncaient (un bete redirect vers une autre page) sachant qu'en javascript tu peux completement modifier la page, faire des redirections, etc...

• # L'exploit

  Posté par Raiden le 25 janvier 2006 à 23:25. Évalué à 1.

  

  Il est où l'exploit??

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.