[quote=\"Akryus\"]Bonjour, je suis Akryus (je suis pas dans l\'uni 28) et je viens de découvrir ce qui c\'était passé grace à votre pétition. Premièrement, je veux que vous sachiez que je suis désolé de ce qui est arrivé à St Seya et je n\'aimerais pas que ça arrive à d\'autres personnes.
Bon, je n\'ai pas eu le temps de tout lire mais j\'aimerais surtout savoir si vous avez avertis les administrateurs d\'Ogame des failles XSS qui sont présentes dans le jeu (image d\'alliance par ex) en leur montrant par des exemples concrets prouvant que c\'est possible (si on leur dit : il y a une faille, ils n\'y croiront pas)
Au debut je ne croyais pas trop à cet faille, mais j\'ai personnelement essayé et je pense à présent que des milliers de joueurs qui ont desactivé la protection IP courent un gros risque en ce moment. De plus, cette faille ne serait vraiment pas compliqué à corriger : il suffirait de faire passer l\'id de session à travers un cookie.
Je confirme ce que dit Jo De La Guibolle et il n\'y a aucune complexité dans Ogame. Il suffit de quelques requètes SQL pour creer n\'importe quel compte, avec n\'importe quel niveau, n\'importe quels batiments. Alors qu\'il ne viennent pas nous dire que c\'est \"compliqué\" !
De plus, je ne pense pas qu\'ils ont contacté des \"experts\" de la sécurité, une faille comme celle la est tellement grossière...[/quote]
je ne pense pas qu\'il est utilisé cette faile ^^
je pense plutôt que le hacker a scané le site a la recherche de compte msn et St Seiya en avait mais je peut me trompé
de plus ce n\'est pas la faille Xss prk la faille Xss est une faille de récupération des mot de pass qui ne marche que par IE a part si il existe des variable que je ne connait pas
Bon, je n\'ai pas eu le temps de tout lire mais j\'aimerais surtout savoir si vous avez avertis les administrateurs d\'Ogame des failles XSS qui sont présentes dans le jeu (image d\'alliance par ex) en leur montrant par des exemples concrets prouvant que c\'est possible (si on leur dit : il y a une faille, ils n\'y croiront pas)
Au debut je ne croyais pas trop à cet faille, mais j\'ai personnelement essayé et je pense à présent que des milliers de joueurs qui ont desactivé la protection IP courent un gros risque en ce moment. De plus, cette faille ne serait vraiment pas compliqué à corriger : il suffirait de faire passer l\'id de session à travers un cookie.
Je confirme ce que dit Jo De La Guibolle et il n\'y a aucune complexité dans Ogame. Il suffit de quelques requètes SQL pour creer n\'importe quel compte, avec n\'importe quel niveau, n\'importe quels batiments. Alors qu\'il ne viennent pas nous dire que c\'est \"compliqué\" !
De plus, je ne pense pas qu\'ils ont contacté des \"experts\" de la sécurité, une faille comme celle la est tellement grossière...[/quote]
je ne pense pas qu\'il est utilisé cette faile ^^
je pense plutôt que le hacker a scané le site a la recherche de compte msn et St Seiya en avait mais je peut me trompé
de plus ce n\'est pas la faille Xss prk la faille Xss est une faille de récupération des mot de pass qui ne marche que par IE a part si il existe des variable que je ne connait pas