+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Communauté, communication, marketing (https://jeuweb.org/forumdisplay.php?fid=49)
+--- Sujet : Que pensez vous de la découverte de faille ? (/showthread.php?tid=1620)
Que pensez vous de la découverte de faille ? - MaGIKeR - 22-08-2007
Bonjour,
Le titre ne résume pas très bien de quoi je veux parler mais je ne voyais pas quoi mettre d'autre.
[/mode GS on]
Il y a quelques semaines je découvre une faille dans un jeu php tout à fait par hasard dans son code source qui permettait de créer/detruire Batiment et Unité gratos - embétant non ? - voulant voir si elle était réel je crée un compte, la test, supprimme le compte et en parle à l'admin. Ca réponse fut en résumé : j'en ai rien à foutre, je prend sa comme du hack/triche mais il a dit qu'il laisserait la faille :mauvais:
J'aurais très bien pus exposé mes découvertes sur le forum du jeu mais non ca se fait pas même si l'admin si le coup la n'a pas était très malin (enfin ca s'est ce que je pense).
[/mode GS off]
Donc voila je voulais savoir ce que vous vous pensez des personnes qui viennent vous aidez en trouvant une faille ? Comment le prennez vous ?
A bientot.
RE: Que pensez vous de la découverte de faille ? - Sephi-Chan - 22-08-2007
Tu as eu affaire à un gros débile, je serais curieux de savoir de quel jeu il s'agit.
Dans ton cas je préviendrai l'administrateur de faire une sauvegarde de sa base de donnée pour ensuite poster le "bug exploit" sur leurs forums, en expliquant bien comment le reproduire.
C'est là le moyen le plus efficace pour faire progresser le jeu.
Si un joueur me révèle une faille, je m'empresse de le corriger et je le récompense pour l'initiative, en lui offrant par exemple les fonctionnalités d'un compte Premium.
Sephi-Chan, après la prévention, la répression !
RE: Que pensez vous de la découverte de faille ? - MaGIKeR - 22-08-2007
Bonjour Sephi-Chan, oui un gros débile. J'ai encore vérifié aujourd'hui la faille est encore présente, dans un ogame like pouvoir crée des unitée ou des batiments gratuitement à l'aide de connaissance de "débutant" en PHP c'est le rêve, de plus dans sa netiquette ou plutot dans son guide à la page des règles, il n'était en aucun cas interdit de tricher dans son jeu (il n'avais pas marqué que le hack et la triche était interdit).
Bon depuis j'ai arreté de jouer, j'ai jeté un oeil aujourd'hui la faille est encore la, les règles ont été changer la triche est interdite maintenant (h) et ses nouveaux modules ne sont pas codé de la même facon (donc pas de faille).
(En PHP j'ai un niveau moyen, j'arrive à trouvé une grosse faille, alors j'imagine même pas ce que pourait trouver un hacker)
Son jeu est quand même passé de plus de 500 joueurs (je dis pas de chiffre parce que je sais vraiment plus à combien on était) à la béta à 189 aujourd'hui :mauvais:
En tout cas si un jour, j'ai le courage de codé un jeu et quelqu'un vien me dire qu'il y a une faille, je l'accueille en heros, parce que le gars je prefere qu'il vienne me le dire plutot qu'il l'exploite avec ses potes et que je perde des dizaines d'heures à comprendre comment ils font pour tricher.
Au faite la faille, c'est un (des) hidden. (qui serve à rien en faite il s'est compliqué la vie) La faille bidon et simple a réparer !
PS : Je vais y reflechir pour poster un message le forum avec explication de comment l'exploité. Et si vous voulait vraiment l'adresse du site demander la en pv au pire (Yavé qu'a pas me traité de Hackeur
) mais bon son jeu n'est pas vraiment interessant (surtout avec la faille :hahahaha
MaGiKeR,
RE: Que pensez vous de la découverte de faille ? - joshua - 22-08-2007
Tout comme Séphi. Les joueurs honnetes, c'est rare.....
RE: Que pensez vous de la découverte de faille ? - Nodark - 22-08-2007
C'est une pauvre tache ce mec
Je pense qu'il ne veut pas de ton aide,donc ne t'embetes pas,laisses le..Mais un jour ou vraiment quelqu'un de malhonnete passera et trouvera la faille,il regrettera (Ah si j'aurai su,je l'aurai écouté)
RE: Que pensez vous de la découverte de faille ? - Roworll - 22-08-2007
J'ai déjà fait ce genre de démarche sur différents jeux (hein Nessper ^^).
A chaque fois, j'ai eu un contact sympa , allant parfois jusqu'à proposer des solutions techniques pour corriger la faille.
Si le développeur/webmaster du jeu réagit comme ça, inutile de t'attarder.
Il finira par s'en mordre les doigts de toute manière.
RE: Que pensez vous de la découverte de faille ? - naholyr - 22-08-2007
Autant je crache sur la face purulente des imbéciles de hackers qui viennent reproduire des exploits tout fait sans prévenir l'administrateur, autant j'encourage et je trouve absolument admirable l'attitude inverse (celle que tu as eue).
Si l'admin n'entend pas l'avertissement, il faut ensuite passer à la menace (tout en l'accompagnant d'une proposition d'aide, ça me parait important sinon la démarche n'est pas très valable), c'est pour son bien car les prochains qui découvriront la faille n'auront sans doute pas ton indulgence et il se fera hacker directement sans préambule...
RE: Que pensez vous de la découverte de faille ? - Roworll - 22-08-2007
Par "Menace", tu entends
- Informer, arguments et exemples à l'appui de ce qui risque d'arriver
ou
- Forcer la main sous peine de pourrir le jeu et/ou révéler la faille
Personnellement, étant non violent je pencherai pour l'interprétation 1.
Au pire, si le gars fait toujours la sourde oreille, autant le laisser moisir. Ca finira bien par lui péter à la figure.
RE: Que pensez vous de la découverte de faille ? - joshua - 22-08-2007
attends, en parlant des vilains hackers qui profitent des faiblesses des jeux.... hummmmmm ...
J'ai un nom sur le bout de la langue...
hummmmm.....
Pascaltje viens ici :p
RE: Que pensez vous de la découverte de faille ? - Nessper - 22-08-2007
Moi j'ai eu pas mal d'aide de la part de pas mal de joueurs (et surtout de 2 ou 3 de la communauté jeuPhp). J'ai essayé de régler la plupart mais il m'est arrivé une fois de ne pas régler la faille tout simplement parce que je n'avais pas le temps et pour la trouver il fallait pas mal de niveau.
De plus, le jeu n'étant plus maintenu, peu de gens passent.
Mais je dis encore une fois merci à tous ceux qui m'ont signalé les failles et ne les ont pas utilisées à mauvais escient (Roworll, Oprichnik, Javascript en particulier )