Les milliers d’anecdotes de viedemerde.fr peuvent être évaluées selon deux critères : Je valide, c’est une vie de merde, ou Tu l’as bien mérité. Chaque vote contribue au succès de la VDM, dans un sens ou dans l’autre. C’est là l’intérêt du Flop et du Top, proposant ainsi les pires histoires avec les meilleures. Et si ces votes pouvaient être truqués, à la manière de l’élection Miss France ou de Secret Story ?
Un lecteur de Blog-Note, qui préfère garder l’anonymat, a fait une parfaite démonstration en réussissant à placer une VDM tout en haut du Flop, augmentant le score de 53 000 votes en 250 000 tout rond. La VDM en question est celle-ci :
Aujourd’hui, je suis musulmane et porte la burka. Je rentre en train avec ma petite fille et, ayant la poussette, je préfère rester debout. Un petit garçon assis sur les strapontins en face me lance un regard interrogateur et dit à sa mère à côté : « Moi, j’aime pas les fantômes ! » VDM
A priori choisie au hasard, certainement pour faire un peu polémique sur un sujet d’actualité, cette VDM a vu son nombre de TLBM exploser en moins de deux heures grâce à un petit code Javascript qui incrémente le compteur. On ne peut pas vraiment parler de hack ou d’exploit, mais le résultat est là. Plus amusant et ludique que méchant, cela montre que même les sites populaires sont soumis à des failles de sécurité (en témoignent aussi les récentes découvertes sur Facebook et Twitter). Preuve est donc que le système actuel n’est pas assez efficace et qu’il est facile de faire monter les votes de n’importe quelle VDM.
Première capture d’écran avec le score d’origine : 53 162 personnes ont jugé que l’auteur l’avait bien mérité.
Le code a l’air de fonctionner, on a déjà 81 309 TLBM.
Screenshot avec date et heure lorsque le compteur affiche 84 140 votes.
La VDM arrive rapidement dans les meilleurs flops de tous les temps, ici en seconde place avec 190 130 points.
On y est presque, plus que quelques instants.
Et voilà, la VDM hackée est première du top Flop !
Autant terminer en beauté avec un score tout rond de 250 000 votes.
Plus de 200 000 votes en moins de 2 heures, les 600 000 visiteurs quotidiens n’auraient pas pu faire mieux.
Même résultat sur iPhone, l’application mobile reprend les scores de la version web.
En effet, lorsqu’on consulte le best of des Flops de VDM, on voit bien le highscore de l’anecdote en question.
Il est étonnant qu’un petit code Javascript puisse créer un tel bazar, mais il faut relativiser en excluant une tentative de piratage (qui doivent cependant être nombreuses sur les différents serveurs de Vie De Merde français et étrangers), ce hack met en évidence une faille qui peut remettre en cause le système de prise en compte des votes (cookie, adresse IP).
putain j’y croyais pas en lisant xDD
[…] This post was mentioned on Twitter by kornemuz. kornemuz said: Aujourd’hui, j’ai hacké viedemerde.fr. VDM http://bit.ly/cASiw3 […]
ptdr gg le mec
Ouais ben c pas normal de tte facon les points montent bocoup plus vite pask qd je clic 1 fois ca rajoute parfois plusieurs points sur la vdm
pkoi un tel site serait pas capable de proteger les votes? enfin lol comme tu dis TF1 n’y arrive pas non plus 🙂
Je savais pas que tu te lancais dans le hack en JAVA =p
@Niro : C’est du javascript.
on dirait qu’ya un gars qui fait remonter la vdm dans le top vdm xD
ya le VDM qui a été modifié et il a perdue ses 250000 flop 🙁
mais un simple curl en boucle fait merveilleusement bien le travail
c le bordel là et c donc tjrs pas corrigé sur le site vdm
TLBM
C’est du refait, le mec en question n’est pas du tout original.
La 1ere actuelle du top de VDM qui fait polémique a été up de cette manière largement avant son « exploit ».
Fail donc.
Ce n’est pas le premier il ne mérite pas les honneurs!
un autre l’a déja fait mais en détrônant le premier du top par le deuxième puis l’avant dernier du top (il y est toujours actuellement), mais les gens continue a penser que ca ne peut pas provenir d’un abus, je me demande qu’est-ce qu’il faut de plus pour que le webmaster réagisse enfin?
FAIL donc.
Rien de très compliqué comme méthode, cela fait un bail que je l’avais vu et je ne dois pas être le seul.
Maintenant dites moi à quoi ca sert de up une VDM? Et, est ce que ca vaut le coup d’en faire un billet?
Parce que si chaque erreur de conception d’un site mérite son billet, vous avez pas finis…