Elliot Alderson

@fs0c131y

French security researcher. Worst nightmare of Oneplus, Wiko, UIDAI, Kimbho, BJP IT Cell and others. Not completely schizophrenic. Not related to USANetwork.

fs0c131y.com
Joined June 2015
2,870 Photos and videos Photos and videos

You may also like

·

Tweets

You blocked @fs0c131y

Are you sure you want to view these Tweets? Viewing Tweets won't unblock @fs0c131y

  1. Pinned Tweet
    May 18

    <MEGA THREAD> A lot of people want to start doing security on Android. In my opinion, one of the best way to do it is to read all the fantastic write ups/bug reports made by the community. Can you share in the comments, all the Android articles/write ups/bug reports you know?

    33 replies 487 retweets 1,365 likes
    Show this thread
    Show this thread
    Undo
  2. 43 minutes ago

    You are losing your nerves bro

    Replying to @cybergibbons @RickvanSoest and 2 others
    You are liar, a phony, and a fake who wanted 15 minutes of fame and the longer you go on about this the more humiliated you will be. If you only knew the freight train of data that is coming.
    1 reply 3 retweets 36 likes
    Undo
  3. 51 minutes ago

    J’arrive!

    Ohé les pirates ! Moins d'1H avant le ! Ça se passe au Mécano, 99 rue Oberkampf, 75011 ! Pensez à ramener vos meilleures adresses IP, et vos plus beaux strcpy(), et à demander un bracelet pour profiter des réducs :)
    1 reply 2 retweets 10 likes
    Undo
  4. 6 hours ago

    This is the most amazing thing of having a Twitter account with a big audience. My work has a huge reach, all over the world. This is incredible! And this is because of you. For that thank you 😍!

    11 replies 17 retweets 134 likes
    Undo
  5. Retweeted
    7 hours ago

    Baccalauréat 2019: la fuite des résultats provoquée par une faille vieille de 12 ans

    4 replies 18 retweets 29 likes
    Undo
  6. 6 hours ago

    Featuring le tweet de votre serviteur

    Bonjour , Hier soir, des bacheliers lillois ont eu accès aux résultats du en avance. Regardons ensemble dans ce thread les causes de ce fail…
    Show this thread
    1 reply 2 retweets 13 likes
    Show this thread
    Show this thread
    Undo
  7. 7 hours ago

    Bon article de sur la faille qui a provoqué la fuite des résultats du dans l'académie de Lille

    2 replies 10 retweets 16 likes
    Show this thread
    Show this thread
    Undo
  8. 7 hours ago

    2 retweets 21 likes
    Show this thread
    Show this thread
    Undo
  9. 7 hours ago

    Merci pour cette franche rigolade 14/14

    2 replies 4 retweets 41 likes
    Show this thread
    Show this thread
    Undo
  10. 7 hours ago

    Cela fait donc 11 ans que les résultats du bac sont publiés en avance sans que vous ne le sachiez. 13/14

    3 replies 17 retweets 53 likes
    Show this thread
    Show this thread
    Undo
  11. 7 hours ago

    L'URL était de cette forme: resultat[.]ac-lille[.]fr/static/[TYPE_DIPLOME]/[DERNIER_CHIFFRE_MATRICULE]/[MATRICULE]_[JOUR][MOIS][ANNEE].html 12/14

    1 reply 6 retweets 14 likes
    Show this thread
    Show this thread
    Undo
  12. 7 hours ago

    Les résultats de chaque candidat étaient stockés dans une page HTML distincte. Si un candidat avait un accès direct à sa page, il avait accès à ses résultats. Cette page était généré bien en amont de la publication officielle des résultats. 11/14

    2 replies 3 retweets 8 likes
    Show this thread
    Show this thread
    Undo
  13. 7 hours ago

    Une fois ces 3 vérifications passé, la fonction validstatic va fabriquer l'URL de la page qui contient les résultats du candidat. Vous commencez à comprendre? 10/14

    1 reply 2 retweets 5 likes
    Show this thread
    Show this thread
    Undo
  14. 7 hours ago

    Vous noterez la 1ère erreur. Il ne vérifie pas que le matricule ou la date de naissance existe dans leur base de données, il vérifie seulement le format... 9/14

    1 reply 2 retweets 10 likes
    Show this thread
    Show this thread
    Undo
  15. 7 hours ago

    Cette fonction va faire 3 vérifications: - Est-ce que le champ matricule a été saisi? - Est-ce que le matricule a le bon format? - Est-ce que la date a le bon format? 8/14

    1 reply 2 retweets 7 likes
    Show this thread
    Show this thread
    Undo
  16. 7 hours ago

    Cette méthode est définie dans un fichier du nom de js.js. FFS , CE NAMING! On ne vous a rien appris à l'école? 7/14

    1 reply 2 retweets 34 likes
    Show this thread
    Show this thread
    Undo
  17. 7 hours ago

    C'est en regardant le code source de la page en question que l'on rigole le plus. Lorsque le candidat clique sur le bouton "Lancer la recherche", la méthode validstatic est appelée. 6/14

    1 reply 2 retweets 10 likes
    Show this thread
    Show this thread
    Undo
  18. 7 hours ago

    Alors, comment le petit malin qui a trouvé la page a-t-il fait? Assez simple, en cherchant "site:resultat[.]ac-lille[.]fr" sur Google, cette page est dans la 1ère page des résultats... 5/14

    1 reply 3 retweets 6 likes
    Show this thread
    Show this thread
    Undo
  19. 7 hours ago

    D'apparence la page est simple. Elle demande le numéro de matricule et la date de naissance du candidat. Cette page fait bien moins professionnelle que le portail officiel 😄 4/14

    1 reply 2 retweets 5 likes
    Show this thread
    Show this thread
    Undo
  20. 7 hours ago

    Internet à une mémoire, posons-lui les bonnes questions. Grace à Wayback Machine on peut voir que la page a été capturé 43 fois. La 1ère capture date du 5 Juillet 2007! 3/14

    1 reply 3 retweets 10 likes
    Show this thread
    Show this thread
    Undo
  21. 7 hours ago

    Vers les coups des 22h, sur Facebook les bacheliers lillois étaient en émulation, les résultats du bac 2019 étaient disponibles à l'adresse suivante: resultat[.]ac-lille[.]fr/saisie.html. Évidemment, l'affaire étant publique la page n'est plus disponible à ce jour. Enfin...😏

    1 reply 3 retweets 7 likes
    Show this thread
    Show this thread
    Undo

@fs0c131y hasn't Tweeted yet.

Loading seems to be taking a while.

Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.