Wednesday, February 5, 2025
Latest:
Computer NetworksNETWORKS

Comment pirater un streamer grâce à son chat

Alice AUSTIN

Notre vidéo sur les meilleures fonctionnalités d’Hostinger : https://youtu.be/_ZJFOWqbpjI

Pour profiter de l’offre Black Friday d’Hostinger : https://www.hostinger.fr/underscore
Avec le code promo “UNDERSCORE”, vous avez 10 % de réduction sur les plans de 12 mois et plus.
Merci à eux pour cette collaboration commerciale !

Merci à @BenjaminCode et Manu pour leur histoire !
Le twitter de Manu : https://x.com/Neolectron?s=20

👀 À ne pas manquer, On a reçu le hacker qui rend fou Microsoft : https://youtu.be/EgrbxsBxFac
👀 APPLE VISION PRO : Ce dont personne ne parle : https://youtu.be/fbSSKskntFE

Pas du tout obligé mais si vous vous abonnez ça m’aide vraiment 🙏 : https://bit.ly/3xqS2pi

🎥 Suivez l’émission en direct: https://www.twitch.tv/Micode (c’est 1 mercredi sur 2 à 19h)

🎙 Toute l’émission en podcast, sur votre plateforme préférée: https://underscore.to

📸 Les coulisses de l’émission: https://instagram.com/UnderscoreTalk

🐦 Les annonces de dernière minute: https://twitter.com/UnderscoreTalk

00:00 Intro
01:28 Comment ça a commencé
05:11 Le détail du hack

source

ipv4

Alice AUSTIN

Alice AUSTIN is studying Cisco Systems Engineering. He has passion with both hardware and software and writes articles and reviews for many IT websites.

You May Also Like

when chat gpt knows your ip address… (Inspired by Beluga)

Alice AUSTIN

🔥Long Lost Family 2024🔥 New Season 03 Episode 03 | Long Lost Family UK Full Show 1080p

DHCP Error – an Error Occurred While Releasing Interface

Alice AUSTIN

43 thoughts on “Comment pirater un streamer grâce à son chat

  • merci a mon professeur de m'avoir fait découvrir cette chaine youtube

  • benjamin est l exemple typique du dev front. Inquiet de rien et même quant on lui dis qu'il a un problème il fais comme si il n'existais pas

  • Bonne vidéo comme toujours 🙂 ! Tu nous régale. Le poto est trop fort, mais après il a pas dit bonjour.Il a pas dit bonjour

    Sur ce, je vous réfère à la chanson de Vlad – Bonjour

  • Que je comprenne bien, cela veut dire que Benjamin aurait un firewall qui autorise l'entrée d'un utilisateur dans son réseau local sans qu'il en soit averti ?

  • Si on a pas de chat, ca marche avec un chien ?

  • Franchement je rebondis sur Hostinger que tu sponsorise. Je travail avec eux depuis des années. Leur service client est devenu catastrophiques, basé sur des réponses prédéfinis qui n'ont aucun rapport avec le problème expliqué. C'est devenu n'importe quoi.
    Pour le reste merci pour ton contenu c'est super

  • Franchement super vidéo, vous avez géré ! le curseur de la technicité du discours est très bien positionné, elle reste intéressante sans être trop simple, bravo.

  • Je suis désolé, il fait son show mais c'est mal expliqué et on s'y perd.
    La vidéo n'est pas satisfaisante.

  • La réponse "Oui, mais ici, on est dans un environnement sécurisé, on s'en balance de rajouter des sécurités", c'est une réponse que j'ai souvent eu y compris de part des informaticien censé s'y connaitre. J'ai même vu mieux encore "Oui mais si quelqu'un faisait ça, il risquerait gros" (Ce qui n'est même pas vraiment vrai, disons que l'entreprise risque sans doute plus, surtout si c'est un pirate bien caché basé en Russie…) notamment quand je leur dis, je pense que je pourrais arriver à faire quelques chose.

  • mec y a un truc que je comprend pas, a quel moment tu peux mettre onload="func()" comme username sur twitch… ou bien il utilise le parametre message ?

  • Une faille XSS c'est vraiment la base, c'est la honte pour un dev web de se faire encore avoir en 2023

  • C'est la version geek-twitch de "J'te marrave à la récré! – Ah ouais?! Que d'la gueule!; L'autre sors un bâton de son sac carambar"

  • Comment pirater un streamer grâce à son chat ?

    Etape 1 : Habituer le chat de la victime a ne manger que de la viande de boeuf cuite venant du boucher à l'heure du stream.
    Etape 2 : Arreter de donner à manger au chat
    Etape 3 : Attendre que le chat foute le dawa pendant le live du streamer parce que c'etait l'heure de bouffer !!!

  • Et si le streameur a un chien?

  • Comment "ne pas" pirater un streamer grâce à son chat.
    Belle démonstration, mais on parle d'un pseudo twitch, pas d'un message, donc aucun risque pour Benjamin.
    Dommage, il passe pour un amateur dans la vidéo alors que son bout de code, oui pas le plus sécurisé, n'est pas vulnérable dans ce contexte.

  • Du coup on a besoin que son chat coopère en échange de croquette.

  • J'ai rien compris. Moi qui d'habitude comprend un peu en ne sachant rien du HTML, là vraiment j'ai rien pigé

  • Y'a quand même des gros problèmes dans cette """faille""".
    Bon déjà faut désactiver la sécurité OBS, c'est du niveau "il se passe quoi si on essaie de véroler un PC après avoir désactivé son antivirus" mais passons.
    Il faut avoir retiré le MDP sur le serveur WS… Ouai bon là c'est même plus chercher la merde on est au delà la.
    Non on ne peux pas escape OBS avec ça, c'est strictement limité aux fonctions internes du logiciel.
    Non c'est pas applicable, un pseudo (peu importe le site pour le coup) ne peux pas contenir les charactères spéciaux requis pour effectuer cette attaque… . Et c'est sans parler du fait (et c'est une BASE) que vous ne connaissez pas la différence entre innerHTML et innerText, """l'attaque""" ne fonctionne que si le pseudo est affiché via innerHTML, hors PERSONNE ne mets d'input user dans innerHTML

    C'est dommage, ça aurait pu être sympa

  • La démo est sympa par contre il affiche un username, pas un message du chat… Ça m'étonnerait que twitch accepte des chevrons dans les pseudos

  • Je suis le douanier du code, j’ai une exigence inouïe….
    Redescend un peu frère 😂

  • "Comment pirater un streamer grâce à son chat" Ca marche aussi avec les chiens ?

  • taurais pu meme essayer douvrir un cmd et passer en administrator et cacher ce reverse shell dans un autre process.

  • Je m'attendais à ce que le hackeur ait utilisé un mini robot accroché à un vrai chat pour hacker le streamer … Déception … (joke)

  • ce moment ou tu te rend compte que tu aurai aussi pu avoir la même faille sur ton stream a une fonction prêt xD

  • Dans le passé j'ai reverse Dofus Touch qui est un jeu mobile, et le serveur n'encodait pas les discussions, du coup les balises pouvaient passer, mais le html ne fonctionnait pas. J'ai quand même réussi à générer des liens en canal commerce/recrutement où quand tu cliquais dessus ça envoyait un packet invalide et provoquait la déconnexion.
    J'ai trouvé plusieurs failles client comme ça. C'est vraiment une passion de faire ce genre de chose…

  • Il n’empêche que le code initial c'était récupérer l'username, en sachant que sur twitch seul les alphanumériques ne peuvent être utilisé.
    Ça rend tout le POC caduc.

  • à 1:13 tu fouilles dans ton nez ? (mon meilleur commentaire depuis des années) Sinon le contenu de ta chaine est très souvent super sympa !

  • au lieu du onload= avec une image valide, utilise onerror= avec un src=x 😉

  • Benjamin Code, le développeur frontend qui ne connaît pas la diff entre innerHtml et innerText 🥵

  • Le nouveau format est moins bon, moins pertinent, les intervenants sont moins éloquents, la miniature est putaclic, j’ai loupé un truc ??

  • Hardisk à disparu ? Qu'est ce qu'il se passe ?

  • Incroyable !!! Vraiment très intéressant !

  • Les "que y'avait" me font saigner les oreilles

  • Super intéressant de voir toute l'enquête pour arriver à valider une faille comme ça, merci !

Comments are closed.