Ceci est une adresse email (et c'est un problème)
Рет қаралды 31,216
Күн бұрын
@StephaneEtJodie 4 күн бұрын
J'ai utilisé le bug pour m'inscrire sur unidays avec une adresse étudiante qui n'en est pas une x) Merci pour la vidéo, merci pour les économies !
@riouzel9109 4 күн бұрын
supprime ton commentaire les gens vont le savoir
@Soheib-im6kb 4 күн бұрын
partage la tech
@0xth_ds 4 күн бұрын
Ils ont probablement patché, de mon côté ça ne passe pas
@riouzel9109 3 күн бұрын
@@0xth_ds pour spotify ca marche pour moi
@user_novice 5 күн бұрын
Très bon sujet de vidéo. Toujours aussi rare tes videos ,mais tout le temps au TOP. La qualité au lieu de la quantité...pour les gens raffinés Merci à toi
@hackintux5813 5 күн бұрын
Merci ! Effectivement, je préfère prendre le temps de trouver des bons sujets :)
@lukji 5 күн бұрын
Super intéressant, j'viens de découvrir ta chaine en recommandation, très bonne découverte
@hackintux5813 5 күн бұрын
Merci, et bienvenue :)
@zyl6176 2 күн бұрын
bahahahhahaha kestu fou la ( c leyzz ^^)
@thomasfrezal 4 күн бұрын
C'est une DINGUERIE ! J'ai partagé ta vidéo partout ou je le pouvais, c'est oufissime que personne n'en ai parlé ! PS: T'as gagné un abonné.
@0xTraceRabyte 5 күн бұрын
18 rue menthe et cristaux xDDDD tu ma eu la mdr
@hackintux5813 5 күн бұрын
J'ai envoyé la lettre, mais il ne m'a pas répondu :(
@0xTraceRabyte 5 күн бұрын
@@hackintux5813 🤣😂
@miaodao7 4 күн бұрын
Ça peut être considéré comme du harcèlement. Tu devrais supprimer cette partie de la vidéo.
@0xTraceRabyte 4 күн бұрын
@ C'est une blague pas du harcèlement faut arrêter un peu, plus exactement c'est devenue une ''réf'' va demander a sylvain de retiré ça vidéo dans ce cas la.. On est libre de dire ce que l'ont veut va falloir vous y faire ;)
@angturil 4 күн бұрын
@@miaodao7 respire le FBI et la CIA ne sont pas encore devant ta porte...
@ThehackerinBeret 4 күн бұрын
Content de te revoir après ta petite pause !
@hackintux5813 4 күн бұрын
Merci, ça fait plaisir de revenir aussi :D
@kikja548 5 күн бұрын
respect pour la transition au début
@hackintux5813 5 күн бұрын
Merci, j'avoue que j'ai du tourner le plan plusieurs fois avant d'avoir le bon x)
@hackintux5813 5 күн бұрын
Les plus assidus auront remarqué qu'il manque le charset de l'adresse email sur la miniature, l'encodage n'est donc pas valide 👀
@Aureste_ 4 күн бұрын
Super vidéo ! Merci KZbin de m'avoir fait découvrir ta chaîne
@felixbouvet1746 3 күн бұрын
😮😮 merci beaucoup c'est vraiment incroyable ces erreurs le fait qu'on a renvoyé le nom de domaine à la personne principale et je savais pas tous les deux parties entre le arobase porter des noms les noms domaine et les noms
@eliothito 4 күн бұрын
Je ne suis pas sur de comprendre, cela signifie que n’importe qui avec un encodage peut recevoir mes mails perso?
@Louak 4 күн бұрын
Non et heureusement, mais c'est comme si un homme mettait une jupe et du maquillage pour accéder à un bar réservé au fille. Il a accès au service en se grimant mais il ne se fait pas passer pour quelqu'un qui est déjà dans le bar
@hackintux5813 4 күн бұрын
Je n'aurais pas mieux expliqué, c'est exactement ça :)
@manolosardo3661 5 күн бұрын
Morale de l'histoire : lisez la doc.
@hackintux5813 5 күн бұрын
Toujours lire la doc ! Même si on a la flemme
@Nathube 4 күн бұрын
Morale de l'histoire : ne faites pas de doc 🤣
@Abakhan 4 күн бұрын
Je viens d’essayer de coder mon adresse mail (avant l’@) en utf-8 et base64, ça marche parfaitement depuis Thunderbird. Il faut cependant que le conversion base64 soit faite avec padding
@Coni128 5 күн бұрын
4:27 le bug de parser est propre à un site web en particulier qui a mal fait son parser ? Ou à un certain type de serveur mail ? Ou tous les serveurs mails ?
@hackintux5813 5 күн бұрын
En l'occurence c'est propre juste au composant applicatif serveur qui envoie le mail (dans une certaine version, le bug a été corrigé après)
@davlafla 4 күн бұрын
Super intéressant. Je suis le seul à trouver le son sketchy ?
@hackintux5813 4 күн бұрын
Non ça résonne sur tous les plans (à part l'intro que j'ai fais en voix off) Dès que je me tiens un peu trop loin du micro ça se met à résonner, il faudrait que j'ai un vrai trépied (là on le voit pas, mais le micro est posé sur une pile de cartons vides empilés, surélevés par quelques livres x) )
@suicideur11 4 күн бұрын
Peut-être à faire retraiter avec l'IA ? @hackintux5813
@dellarteee 3 күн бұрын
Mais si on est capable de faire accepter une adresse forgée, on peut faire accepter à un MTA (par exemple postifx) une adresse encodée de manière à fermer le chevron de l'adresse mail, et débuter une nouvelle transaction SMTP (avec l'encodage de ) non ???
@AtlantisArch 4 күн бұрын
Je parie que l'approche va être utilisée en surcouche des attaques classiques existantes et pour beaucoup d'autres choses que des mails... Un petit cookie reçu à la place de la personne titulaire et ça va être la fête.
@Clayze829 5 күн бұрын
Ouiiii une nouvelle vidéo !
@hackintux5813 5 күн бұрын
Ca faisait longtemps oui ! :D
@EDDYBarishnikof 4 күн бұрын
Encore un banger !
@pumbaa667 3 күн бұрын
Super vidéo et sujet très intéressant, merci
@x-_-_-Drayz 3 күн бұрын
Question, ducoup le fait de pouvoir inverser le nom de domaine et local ne lui a pas servit à trouver un vrai bug de sécurité?
@Molzide 4 күн бұрын
Très belle vidéo Merci beaucoup !
@booillant7898 5 күн бұрын
toujours des masterclass ici
@snakest 4 күн бұрын
Je pense que t’as un problème avec la captation audio, c’est horrible, ça dessert beaucoup ta vidéo. Tu gagnerais beaucoup à améliorer ça 💪
@PW_Thorn 3 күн бұрын
Lol, j'ai fait comme toi il y a quelques années : aller voir dans les RFC pour construire une regex qui reconnaît une adresse email et j'en suis venu à me dire que... mais en fait ils pondent 60 pages juste pour dire : "en gros, tant qu'il y a un @, c'est bon !"
@bernard-ng 4 күн бұрын
la transition de fou 😍
@cedricdufouil 2 күн бұрын
Excellent. Merci. Très bien expliqué
@appelnonsurtaxe 2 күн бұрын
J'ai peur qu'encore plus de sites utilisent des regex super restrictives sur les champs d'e-mail. J'aime bien utiliser le "+" pour envoyer les mails dans des dossiers spécifiques (et voir si un site revend illégalement mes informations) mais certains sites n'acceptent pas le "+". J'ai réussi à reconfigurer mon serveur mail pour que le "-" ait le même effet, mais jusqu'à quand...
@FLMNH 4 күн бұрын
12:50 sa s'appelle être juriste et certains en ont fait une spécialité un peu saoulant quand on en est victime d'ailleurs
@Marc.Th.25 4 күн бұрын
Très intéressant, merci.
@h2o_one 4 күн бұрын
Merci pour l'info très intéressante,
@nothing2believe 5 күн бұрын
Woaw, le goat du hacking Vidéo très bien expliquée
@gaetanritel 5 күн бұрын
Super intéressant merci
@Keor-x8l 4 күн бұрын
Je ne peux pas dire que t'as tord dans les commentaires. Merci pour la vidéo !
@michaelmiglior7703 4 күн бұрын
En fait je ne comprends pas le pb au final... Est ce qu'un personne pourrait se connecter à mon compte GITHUB en demandant "mot de passe oublié" et changer mon mot de passe ?
@ulamgexe7442 3 күн бұрын
Nope, ça ne cause pas de problème de sécurité aux utilisateurs, mais aux sociétés qui peuvent restreindre l'accès de leur contenu seulement à certains utilisateurs (ayant un certain nom de domaine dans leur adresse mail). Comme certains l'ont déjà évoqué dans les commentaires, ça peut être utilisé pour prétendre avoir une adresse étudiant, mais tu pourrais aussi potentiellement avoir accès à des sites internet réservés aux employés d'une entreprise.
@sophiatrocentraisin 3 күн бұрын
@@ulamgexe7442 Merci, j'avais toujours pas considéré à l'accès à l'intranet, qui est effectivement assez critique (parce que honnêtement, l'accès aux articles nécessitant un mail universitaire, c'est plus une bonne chose qu'un problème)
@doryan-videos5253 3 күн бұрын
C'est quoi ton Linux ?
@hackintux5813 3 күн бұрын
Un ArchLinux avec un Hyprland custom :)
@BabyManchot 3 күн бұрын
J'utilise les encodage en mass mailling donc c'est connu. Après l'injection bah je pense juste que personne n'y avait pensé car on avait assez confiance dans les MTA pour ne pas être buggé à ce niveau là.
@hackintux5813 3 күн бұрын
Je penses que tu sur-estimes le nombre de personnes qui connaissent ça Ce n'est pas parce que c'est connu par une niche que tout le monde connait :)
@BabyManchot 2 күн бұрын
@hackintux5813 l'utilisateur lambda n'y fait pas attention mais les gros utilisateurs d'e-mails les utilisent. Donc l'encodage en soit c'est pas une découverte, c'est l'erreur de parsing qui pose soucis et oui ça demande un certain niveau de réflexion, quand notre métiers c'est l'emailling ce n'est pas la surface d'attaque à la qu'elle on sera sensible paradoxalement. Ça touche les gens qui font de l'authentification et eux attendent pas grands choses des serveurs d'email autre que de recevoir et envoyer des mails. Donc ça se comprend que la faille soit passé inaperçu, il fallait à la fois s'intéresser aux deux sujets, d'autant plus que ça ne concerne pas tous les serveurs d'email et que chaque dev aura sa propre manière d'implémenter une norme
@chrismartin8820 5 күн бұрын
Passionnant , merci
@nicoLas78xx 5 күн бұрын
Merci pour la video
@mathieu-lenaers 3 күн бұрын
RTFM est souvent la bonne réponse à un bug...ou la bonne façon d'en trouver un nouveau, apparemment 😄
@iAPX432 4 күн бұрын
Il y a une erreur sur le nom de la rue Monte Cristo 🤣
@zapanjormas4787 5 күн бұрын
oh bah alors, tu serais informé d'un drama sur le YT game FR??? ;)
@hackintux5813 4 күн бұрын
Eheh oui, difficile de passer à côté !
@zapanjormas4787 4 күн бұрын
@@hackintux5813 En tout cas, très intéressant ta vidéo. Il est bien loin de mon tout premier hack, à 8 ans, sur MSX, à l'époque ou l'on avait pour seule information que la "Bible du Basic" (oui je sais, je suis de l'ancienne génération^^) ;)
@zapanjormas4787 4 күн бұрын
@@hackintux5813 En tout cas, excellente vidéo. On est ici bien loin de mon tout premier hack à 8 ans sur MSX, où nos seules informations n'était que dans le gros pavé nommé "la Bible du Basic MSX"... Et oui, les anciens sont encore là ;)
@jeremybeaugeard7708 5 күн бұрын
Exceptionnel
@hackintux5813 5 күн бұрын
Merci ! J'aurais voulu sortir la vidéo plus tôt mais j'ai eu un soucis, je pense que c'est lié au nouveau VPN
@barberousse5112 5 күн бұрын
super intéressant
@latect 4 күн бұрын
Hahahaha la RFC 5322 quel bonheur. L'implem des regex via l'ABNF des emails c'est un enfer..
@vampire_file795 4 күн бұрын
Trop cool !
@fabulousfab282 5 күн бұрын
Merveilleux
@SQueme 2 күн бұрын
0:42 ... toi tu vas avoir des soucis 🤣
@alexandrecarriou834 5 күн бұрын
Merci !
@clement2536 3 күн бұрын
Merci pour votre videogramme
@matsuki2256 5 күн бұрын
Très déçu de l'impossibilité d'avoir une petite dégustation de bon vin ✊😔
@hackintux5813 5 күн бұрын
Peut-être une chaine secondaire un jour qui sait 🍷 Bravo pour être resté jusqu'au bout de la vidéo 👏
@EnzoDegraeve 3 күн бұрын
Tu as un micro a 10 cm de ta bouche et ya un énorme écho ??? La vidéo n'est pas agréable à écouter avec un casque
@NebOjsa 4 күн бұрын
J'ai vu qu'il y avait du malt japonais aussi :)
@claude-alainguerne2120 4 күн бұрын
Sympa.....ok pour la dégustation....mais du vin Italien......
@jeremieblum9659 3 күн бұрын
Super vidéo, dommage qu'il y ai de l'écho
@stephanebrun7140 3 күн бұрын
La balle perdue pour Pierre 🤣🤣🤣🤣🤣🤣
@lewech 3 күн бұрын
Comme quoi "RTFM" est toujours valable !
@KatoFFR 4 күн бұрын
M CHABRIER pierre menthe et cristaux 😭🤣🤣🤣🤣
@yoops66 4 күн бұрын
Oui mais pourquoi 18 ?
@KatoFFR 4 күн бұрын
@@yoops66 c le numéros de maison generalement (il a mis un chiffre random)
@yoops66 4 күн бұрын
@@KatoFFR Random ? Sûr ?
@yoops66 4 күн бұрын
@@KatoFFR Random ? Sûr ? J'aurais mis le prix de la Phaeton, en milliers d'Euros.
@commitcraft 4 күн бұрын
La réf a Pierre 😂
@pierrelhussiez1865 4 күн бұрын
RTFM
@hackintux5813 4 күн бұрын
On y revient toujours oui :D
@ViveLesGrandMeres 4 күн бұрын
komontèr
@patrickprospa3136 5 күн бұрын
Dégustation devin😅
@hackintux5813 4 күн бұрын
Un jour peut être :P
@fabricelibrada1345 3 күн бұрын
18 rue montez Christ tôt 😂
@julienst-maxent9267 5 күн бұрын
On écrit: "J'ai tort" avec un 't' et pas un 'd'. Bonne vidéo, merci
@hackintux5813 5 күн бұрын
Effectivement, j'ai sous titré ça un peu vite Merci pour ta correction
@TraKeuR 3 күн бұрын
Taquin mdr
@nolwennig 4 күн бұрын
😳
@Clem.E 5 күн бұрын
Team Chabrier !
@konkerouf 3 күн бұрын
"sur certains sites webs tres mal.faits" mon petit doigt me dit quils sont faits en php.
@goultarde 3 күн бұрын
RTFM
Le Parisien
Рет қаралды 408 М.
MUSK FAIT UN SALUT NAZI: “C’EST PEUT-ÊTRE MALADROIT”. DIRE “OTAGE” : “C’EST UNE INJURE À L’HUMANITÉ”
Le Média
Рет қаралды 97 М.
Greenletter Club
Рет қаралды 106 М.
Québec Test
Рет қаралды 324 М.