Avoir par ?

Les admins voient encore les topics effacés pendant deux trois mois il me semble, donc si tout est effacé, pas de bleme

---------------------

(¯`·.¸¸.·´¯`·.¸¸.->by_YliNG<-.¸¸.·´¯`·.¸¸.·´¯)

Ils pourraient éventuellement prendre les pseudos de ceux qui postent sous le script (perso, je suis certain qu´ils ne le font pas, mais ça reste techniquement possible), par contre, impossible de prendre un cookie de JVC.

Motorbreath > il y a des failles sur le site de jv qui nous permettent de piquer les pseudos que l´on veut, que se soit admon, modo ou simple user, pourtant, on ne le fait pas.

Nous esperont que le script disparaissent pour que les fontions qui y soient soit intégrées au site

Clad98: bien ce que je dis, mes faibles connaissances en la matière me rappellent qu´il n´est pas possible de trafiquer un code source.

Donc s´il y a un piège, un simple passage d´un "pro" ferait l´affaire.

Mais qu´est-ce qui vous empêche de rajouter une fonction x ou y (je sais pas, un "piège" ) dans quelques mois une fois que plus personne de pensera à vérifier la sécurité de votre site?

Et puis, j´imagine qu´un tas de "pseudo-hackeurs" rêvent d´avoir plein de pseudo à disposition, vous seriez pas les premiers^^

YliNG: oui, techniquement tout est réparable, mais mieux vaut ne pas avoir de problème du tout...

deepblue: ça reste à prouver, mais si tu le dis^^

Motorbreath > il existe une faille sur le site de jv qui permet de prendre les cookies des utilisateurs. On ne l´utilise pas car on ne veut nuir a personne (la seul fois ou on s´ai amusé, on a devoilé la faille aux admins peu apres).

Donc pas besoin de ce script pour se faire voler son pseudo

Je fais partie de ceux qui exploités une faille en décembre pour récup´ les pseudos, la faille a été boucher, donc plus de soucis ( ma fois yen a d´autres mais vu le fiasco du truc de décembre, on les use pas hein )

Après tu fais ce que tu veux, le but et que sa devienne officiel sur jv

Je ne ferai aucun preuve ici car je connais deja les petitsd malins qui s´empresseront de l´utiliser (faut qd meme connaitre le js et le php)

La source de leur script n´enregistre rien.
Au fait, je connaissais pas la fonction preg_replace_callback ^^

Deepblue ~> Je sais pas si on parle de la même faille, mais j´en ai signalé une dans le même genre aux admins, il y a pas si longtemps que ça

deepblue: Ah oui je me souviens je m´étais fait avoir Arkaell comme ça^^ alors c´était vous?
Bien joué
Vous devriez mailer un admin pour les failles, ça éviterait des catastrophes si des personnes plus mal intentionnées avaient le même savoir que vous...

Roue > par injection ?

C´est chaud, moi même je ne serai les exploités seul, me faudrait du temps, bref inutiles quoi, maintenant crée ton sujet si tu veux avancer des preuves de vol et laisse lui pour ceux qui ont des idées

• consulte l´archive de ses mails envoyés*

Oui, c´était avec l´ancienne adresse de redirection (ça ne fait rien de le dire, suite à mon mail, la faille a été corrigée ^^)
Sinon, à cause de vous, j´ai du brièvement changer mon pass, lors de cette fameuse "Opération pro ounage"

Comment te souviens tu si bien du nom de l´opération, si tu n´en fait pas partie ?

Didiou, il se souvient encore du nom

Bref, on avais quand même bien déliré

deepblue: si ça te dérange, tu pourrais m´ajouter sur msn s´il-te-plaît? Certains ici n´apprécient pas que j´essaye de m´informer et j´aimerais pourtant avoir plus de précision en toute cordialité si possible

Certains pensent que j´ai une mémoire de poisson, mais cela ne semble pas être le cas Parfois utile, en tout cas ^^

Motorbreath lache moi ton msn et je t´add, on lache pas nos msn ici

Moi jpeux te dire a quoi sert chaque ligne