joueurs connectés
Qu'est-ce que tu attends?
Cliquez pour copier l'adresse IP !
Connexion ou Inscription
Recherche
- Accueil
- Forums
- Support Général
- Support - Problèmes, plaintes, unban, etc ...
- Archives - Problèmes sur les Serveurs
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un navigateur alternatif.
Vous devez le mettre à jour ou utiliser un navigateur alternatif.
Traitée [Traitée] Faille web
- Initiateur de la discussion itrust.fr
- Date de début
- Statut
- La discussion n'est pas ouverte à d'autres réponses
BasilicGeant
Ancien Staff
Re: Faille web
Bonjour,
Nous vous remercions déjà pour l'intérêt que vous portez à Just2Craft. Serait-il possible d'obtenir plus de détail sur cette faille ? Vous pouvez nous contacter par mail à l'adresse contact@just2craft.fr ou bien directement sur notre TeamSpeak à l'adresse ts3server://ts3.just2craft.fr/
Merci d'avance.
Bonjour,
Nous vous remercions déjà pour l'intérêt que vous portez à Just2Craft. Serait-il possible d'obtenir plus de détail sur cette faille ? Vous pouvez nous contacter par mail à l'adresse contact@just2craft.fr ou bien directement sur notre TeamSpeak à l'adresse ts3server://ts3.just2craft.fr/
Merci d'avance.
Re: Faille web
Oui bien sûr, c'est une faille découverte récemment, elle consiste à envoyer de multiple requête spéciales au serveur ftp qui finira par donner l'accès aux fichiers.
Comme cette faille est nouvelle nous la traquons depuis nos serveurs, nous pouvons voir d’où l’attaque à été lancée et vers où.
Notre entreprise (https://www.itrust.fr/societe/) à l'autorisation de tester cette faille sur tout les serveurs ftp, nous allons vous aider à la corriger, vous pouvez ajouter le skype de notre co-fondateur, Henri Piotrowski : live:52cfbce03734582f
BasilicGeant à dit:Bonjour,
Nous vous remercions déjà pour l'intérêt que vous portez à Just2Craft. Serait-il possible d'obtenir plus de détail sur cette faille ? Vous pouvez nous contacter par mail à l'adresse contact@just2craft.fr ou bien directement sur notre TeamSpeak à l'adresse ts3server://ts3.just2craft.fr/
Merci d'avance.
Oui bien sûr, c'est une faille découverte récemment, elle consiste à envoyer de multiple requête spéciales au serveur ftp qui finira par donner l'accès aux fichiers.
Comme cette faille est nouvelle nous la traquons depuis nos serveurs, nous pouvons voir d’où l’attaque à été lancée et vers où.
Notre entreprise (https://www.itrust.fr/societe/) à l'autorisation de tester cette faille sur tout les serveurs ftp, nous allons vous aider à la corriger, vous pouvez ajouter le skype de notre co-fondateur, Henri Piotrowski : live:52cfbce03734582f
BasilicGeant
Ancien Staff
Re: Faille web
Bonjour,
Alors je vais être très clair, je suis mort de rire.
Alors hormis le manque plus qu'évident de professionnalisme dont tu as fait preuve dès le départ ce que tu racontes n'a aucun sens.
Je ne vois pas pourquoi quelqu'un de l'entreprise itrust.fr s'intéresserait à nous gratuitement (si vous offrez des pentests / audit de sécurité gratuitement, faut le dire tout de suite). Je ne vois pas non plus pourquoi quelqu'un d'une entreprise de cybersécurité passerai par un forum publique, en dévoilant le soit disant problème aux yeux de tout le monde, en utilisant une adresse mail jetable et en passant par CyberGhost. Pourquoi une entreprise comme Itrust nous demanderai de passer sur Skype pour régler un problème de ce genre alors qu'ils disposent d'une plateforme téléphonique.
Ensuite, je pense qu'une faille comme celle que tu nous décrit aurait fait grand bruit si elle existait mais ne nous gênerai pas puisque nous n'utilisons pas de serveur FTP. Je ne vois pas comment depuis vos serveurs vous pouvez détectez une attaque sur les nôtres à parti si vous en êtes à l'origine ou si vous bossez pour la NSA (et encore), c'est difficilement concevable.
Dernière chose, j'aimerai bien voir cette autorisation vous permettant de tester cette faille sur des serveurs ne vous appartenant pas ou sur des serveurs qui ne sont pas inclus dans un périmètre d'audit. Parce qu’honnêtement ça c'est illégal et ça m'étonnerai qu'une entreprise comme Itrust se permettrai de le faire.
Dernière chose, pourquoi le co-founder d'Itrust viendrai nous aider gratuitement sur Skype ? Encore une fois mystère.
Bref je vais lock cette pitrerie magistrale, Itrust.fr a dores et déjà été contacté pour dénoncer cette usurpation d'identité.
Bonjour,
Alors je vais être très clair, je suis mort de rire.
Alors hormis le manque plus qu'évident de professionnalisme dont tu as fait preuve dès le départ ce que tu racontes n'a aucun sens.
Je ne vois pas pourquoi quelqu'un de l'entreprise itrust.fr s'intéresserait à nous gratuitement (si vous offrez des pentests / audit de sécurité gratuitement, faut le dire tout de suite). Je ne vois pas non plus pourquoi quelqu'un d'une entreprise de cybersécurité passerai par un forum publique, en dévoilant le soit disant problème aux yeux de tout le monde, en utilisant une adresse mail jetable et en passant par CyberGhost. Pourquoi une entreprise comme Itrust nous demanderai de passer sur Skype pour régler un problème de ce genre alors qu'ils disposent d'une plateforme téléphonique.
Ensuite, je pense qu'une faille comme celle que tu nous décrit aurait fait grand bruit si elle existait mais ne nous gênerai pas puisque nous n'utilisons pas de serveur FTP. Je ne vois pas comment depuis vos serveurs vous pouvez détectez une attaque sur les nôtres à parti si vous en êtes à l'origine ou si vous bossez pour la NSA (et encore), c'est difficilement concevable.
Dernière chose, j'aimerai bien voir cette autorisation vous permettant de tester cette faille sur des serveurs ne vous appartenant pas ou sur des serveurs qui ne sont pas inclus dans un périmètre d'audit. Parce qu’honnêtement ça c'est illégal et ça m'étonnerai qu'une entreprise comme Itrust se permettrai de le faire.
Dernière chose, pourquoi le co-founder d'Itrust viendrai nous aider gratuitement sur Skype ? Encore une fois mystère.
Bref je vais lock cette pitrerie magistrale, Itrust.fr a dores et déjà été contacté pour dénoncer cette usurpation d'identité.
marion godefroy
Membre
Bonjour,
La société ITrust est très surprise du message posté sur ce forum. Ce message ainsi que son auteur ne sont évidemment pas légitimes et n'ont aucun lien avec la société ITrust ou l'un de ses collaborateurs. Il s'agit d'une usurpation d'identité ainsi que d'une diffamation grossière et la société ITrust ne saurait être associée à ces propos.
La société ITrust remercie BasilicGeant d'avoir remonté cette information. Il convient de rappeler que, sans l'autorisation préalable de l'hébergeur et du responsable d'un système d'information, la société ITrust et ses collaborateurs ne sont pas en mesure de chercher et détecter les failles de ce système.
La société ITrust va prendre les mesures nécessaires pour poursuivre l'auteur de ce message, d'autant plus qu'il cite personnellement l'un de ses salariés.
Merci
La société ITrust est très surprise du message posté sur ce forum. Ce message ainsi que son auteur ne sont évidemment pas légitimes et n'ont aucun lien avec la société ITrust ou l'un de ses collaborateurs. Il s'agit d'une usurpation d'identité ainsi que d'une diffamation grossière et la société ITrust ne saurait être associée à ces propos.
La société ITrust remercie BasilicGeant d'avoir remonté cette information. Il convient de rappeler que, sans l'autorisation préalable de l'hébergeur et du responsable d'un système d'information, la société ITrust et ses collaborateurs ne sont pas en mesure de chercher et détecter les failles de ce système.
La société ITrust va prendre les mesures nécessaires pour poursuivre l'auteur de ce message, d'autant plus qu'il cite personnellement l'un de ses salariés.
Merci
BasilicGeant
Ancien Staff
Nous vous remercions d'avoir répondu aussi vite et nous espérons que ce genre de mésaventure ne vous arriveras plus même si cela est de plus en plus courant ces temps-ci.
Bonne continuation.
Bonne continuation.
- Statut
- La discussion n'est pas ouverte à d'autres réponses
Partagez cette discussion: