Petit cours de Twitt Jacking :-)

Par Korben | Nb visites : 474

hahaiv8 Petit cours de Twitt Jacking : )

Petit truc funky que j’ai testé cette nuit sur mes followers Twitter… Le Twitt-Jacking ! Ou comment faire écrire à quelqu’un sur son propre compte Twitter, ce que je veux !

L’idée est simple… avec une petite astuce CSS/HTML, on peut cacher une iframe pointant vers Twitter.com avec un bouton… Et lorsque la personne clique dessus, un message est envoyé grâce à l’URL de status de Twitter.

Vous n’avez rien compris ?

Alors démonstration !!!!!

Connectez vous d’abord sur Twitter avec votre compte
Ensuite, revenez ici et allez sur cette page
Cliquez sur le bouton !!
Et retournez sur votre compte Twitter pour voir le joli message qui s’est affiché

Le hack n’est pas méchant mais suffisamment ennuyeux. Le hic (du hack) c’est qu’il ne s’agit pas d’un bug de navigateur ! C’est carrement lié au fonctionnement CSS / Frame… Du coup, il n’y a pas de solution pour empêcher ça, mis à part installer l’extension NoScript pour Firefox (et du coup utiliser Firefox)

Amusez vous bien (Pour les détails, matez le code source de ma page)

ps: Merci à mes cobayes de cette nuit ! J’vous aime !

[source]

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

Steph (Technofeliz)

Et voilà comment se faire avoir comme un bleu… j’te jure…

Posté le 30 janvier 2009 à 01:16:17

Diti

Kyaaaa, je suis sur le screenshot !
*Cherche l’excuse bidon*
…
…
Ha !
En fait, j’avais un champ de vision réduit de Twitter et je me suis fait avoir à cause de ça .

Posté le 30 janvier 2009 à 01:16:54

Korben

@diti: T’es un fou avec ta fursuit toi j’adoooooore

Posté le 30 janvier 2009 à 01:19:05

tsukasagenesis

je me suis fait avoir dans le seul but de vérifier que sa marchais (jesuispasdemauvaisefois)

Exelent l’idée de le rendre invisible avec l’opacité puis de mettre un truc par dessus avec une priorité inférieur, mais reste un mistère … depuis quand FF transmet t-il les cookies à une iframe ?

Posté le 30 janvier 2009 à 01:22:06

Gabriel

C’est marrant comme hack !
Un peu inquiétant pour l’avenir, mais marrant !

Posté le 30 janvier 2009 à 01:22:09

@Korben: Merci !
Est-ce que tu pourrais changer mon pseudo pour « Diti » au dessus ? Merci .

Posté le 30 janvier 2009 à 01:22:39

michel v

@tsukasagenesis: personne ne transmet/vole les cookies de personne.
Il faut que tu sois loggé sur ton compte Twitter pour que ça marche.

Posté le 30 janvier 2009 à 01:27:46

rootsgeeks

spoof

Posté le 30 janvier 2009 à 01:38:14

@michel v: Certe mais le navigateur transmet les cookies (qui font que tu est logué) dans l’iframe, c’est nouveau me semble t-il car je me souviens de divers site qui mettait des iframes sur rapidshare par exemple et je n’étais pas logué bien que sur rapidshare.com je l’étais.

En tout cas génial comme truc, sa peut permettre pas mal de truc sympa

Posté le 30 janvier 2009 à 01:38:18

Myriam

Lapin compris? il ya sûrement d’autres solutions théoriquement … limiter les requêtes HTTP GET pour effectuer des actions, demander des confirmations pour les actions critiques, vérifier l’adresse url du referrer etc … mais tu vas nous alourdir twitter et nous faire revenir la fail whale avec ton lapin!

Posté le 30 janvier 2009 à 01:41:39

@Myriam: l’URL du referrer reste sur twitter.com, et la requête en GET ici ne fait que préremplir le champ, sans poster. En gros, pour les serveurs de twitter, il n’y a aucune différence avec une action classique.
Pour résoudre le problème pour tous les sites exploitables, le navigateur devrait empêcher d’afficher une iframe transparente.
Ce qu’ils pourraient faire par contre chez twitter, c’est ajouter du JS de frame-busting pour ne pas permettre d’être dans une iframe. Ce genre d’attaque serait déjoué ainsi.

Posté le 30 janvier 2009 à 01:55:10

Dimic

J’ai ete super etonner devant la simplicite du script contrairement a son pouvoir de destruction :p Fallait y penser, en tout cas c’est sympa. (desole pour mes accents manquants).

Posté le 30 janvier 2009 à 03:48:36

Eric

Putain !!! J’me suis fait eu !!! Étonnant de simplicité n’empêche !!!

Posté le 30 janvier 2009 à 03:57:49

Achille

@tsukasagenesis: tu es borné .. les cookies n’ont rien à voir dans l’histoire, comme ça a été dit plus haut : l’iframe ne fait que transmettre les informations au travers de variables superglobales de type GET ..
Ensuite, un navigateur ne peut pas « transmettre les cookies » puisqu’ils sont stockés en dur sur ton pc, que pour appeler un cookie il faut son nom exact (difficile à déterminer vu les hash utilisés) et il faut encore être capable d’interpréter les informations qu’il contient (hash encore une fois).

Cadeau :

- http://www.siteduzero.com/tutoriel-3-14451-les-variables.html#ss_part_4
- http://www.siteduzero.com/tutoriel-3-14563-les-variables-superglobales.html#ss_part_3

@Dimic: ce n’est pas un script
Quant à son pouvoir de destruction .. faut encore aller sur la page et être logué à twitter ..

Posté le 30 janvier 2009 à 04:22:47

jaguie

lol,

@Korben m’a (aussi) tué !!

Sinon bien vu pour le petit hack, vais de ce pas voir si c’est jouable avec FB

Bonne journée/nuit

Posté le 30 janvier 2009 à 04:45:23

Pour ceux qui testent (ou qui ne testent pas) et qui flippent, ne vous inquiétez pas, y’a pas de vol de mot de passe ou quoique ce soit et au final, vous pouvez supprimer le message comme bon vous semble

Posté le 30 janvier 2009 à 08:22:34

Julien

Moi je vois un bon potentiel avec cette technique, pour faire voter quelqu’un contre son gré sur scoopeo par exemple. L’avantage par rapport à la version twitter, c’est que le piégé ne se rendra même pas compte qu’il a voté ^^

Fou fou fou

Posté le 30 janvier 2009 à 08:23:28

@Julien: ah ouais mais là c’est vicieux quand même

Posté le 30 janvier 2009 à 08:24:43

Ludo42

Haha ^^
Pas mal la technique malgré sa simplicité xD

Posté le 30 janvier 2009 à 08:33:37

damdec

Piiiiiiiiiiirate !

Posté le 30 janvier 2009 à 08:49:16

Adeline

Hannnnn… c’est mal ! Dieu te punira et tu iras en enfer…

Posté le 30 janvier 2009 à 08:57:18

Flameboy

Haha ! Excellent, mais ça peut donner des mauvaises idées. :°

Posté le 30 janvier 2009 à 09:10:58

BenkoW54

Perso sa m’inquiete quant à l’avenir de twitter…. si tout les kikoolol se mettent a twitter de la merde sous le nom des autres meme sur twitter ça sera Spam, intox et autre conneries…

Posté le 30 janvier 2009 à 09:16:22

@BenkoW54: le truc c’est que ce n’est pas réservé qu’à Twitter… Tu peux adapter le script pour le faire fonctionner avec des Facebook, Scoopeo, etc etc…
C’est plutôt un probleme de conception général dans les normes CSS / HTML

Posté le 30 janvier 2009 à 09:25:35

JP

Si je ne m’abuse, c’est juste une attaque type CSRF, contrôler si l’appel est fait depuis une iframe ne suffirait donc probablement pas (appel possible de l’URL depuis img src possible entre autres…)

Posté le 30 janvier 2009 à 09:52:54

Chuck Norris

http://james.padolsey.com/general/clickjacking-twitter/ … source !

Posté le 30 janvier 2009 à 09:54:15

@Chuck Norris merci pour le lien, c’est vraiment malin comme système

Posté le 30 janvier 2009 à 10:29:54

[Petit hack entre amis] Le Hack Twitter de Korben pour les nuls ;) | ChroGeek

[...] nuit Tonton Korben nous a bien mis dedans sur Twitter ! Il a fait tourner un petit hack dont je n’ai pas été [...]

Posté le 30 janvier 2009 à 10:34:04

Rydgel

Marrant tout ça

Posté le 30 janvier 2009 à 10:46:24

Mr. K

Ouais, c’est une attaque CSRF comme dit plus haut, donc une faille de sécurité relativement connue dont on se débarrasse normalement assez facilement ainsi:
1- le formulaire d’update du statu twitter contient un champ caché
2- ce champ caché contient un numéro généré aléatoirement mais que twitter connait
3- on envoie le formulaire AVEC le champ caché
4- Twitter vérifie que c’est bien le bon et fait effectivement l’update

Dans ce cas là l’URL d’update serait:
http://twitter.com/home?secret=87648654&status=Allez faire un tour sur http://www.korben.info !!! Merci @korben !

au lieu de:

http://twitter.com/home?status=Allez faire un tour sur http://www.korben.info !!! Merci @korben !

Pour Twitter, le hack n’est pas bien méchant, mais si une banque permettait la même chose… imaginez
http://mabanque.com/virement?somme=500€&to=no_de_compte_de_korben

Reste plus qu’à espérer que Twitter fasse un peu plus attention

Posté le 30 janvier 2009 à 11:32:37

Pour ceux qui ont du mal à comprendre :

http://www.chrogeek.com/2009/01/petit-hack-entre-amis-le-hack-twitter-de-korben-pour-les-nuls/

Voilà

Posté le 30 janvier 2009 à 11:51:01

GeekFG

@Chuck Norris: +1 Cite la source ! ça vient de James Padolsey : http://james.padolsey.com/general/clickjacking-twitter/ source que tu as du trouvé depuis HackZine je pense.

Je trouve ça un peu « scandaleux » (même si le mot est un peu fort) car des personnes comme @jaguie on repris ton post en disant que cela venait de toi.

Il faut récompenser l’inventivité et la trouvaille, un lien vers le site de l’auteur est le minimum. J’espère que tu me comprendras.

Posté le 30 janvier 2009 à 12:17:05

Marin

Une autre solution serait d’éviter de cliquer bêtement sur des liens, plutôt privilegier l’ouverture des liens bizarres dans une fenêtre incognito de Chrome par exemple (là, on n’est jamais loggué). Vivement le private browsing de Firefox

Posté le 30 janvier 2009 à 12:19:05

jacob

On peut se passer de la « petite actuce html/css ».
Dès lors que l’utilisateur est logué sur le service Tweeter, il suffit de provoquer une navigation de sa part vers une URL de mise à jour du statut. L’astuce HTML/CSS ne sert à rien en l’occurence puisque le statu est mis à jour bien avant que vous n’appuyez sur le bouton en fait.
Comme l’a dit JP, une image, une balise script ou un simple lien avec un label anodin suffisent à provoquer la mise à jour du statut.
Heureusement que les banques n’ont pas d’URL générique pour effectuer des virements vers un compte en banque… Ce serait la catastrophe…

Posté le 30 janvier 2009 à 12:29:49

Calomnie

@jacob Reply : tu te trompes ! Il faut absolument cliquer pour envoyer le formulaire, la page chargée permet juste d’afficher le phrases dans le champs, pas de le valider !

Posté le 30 janvier 2009 à 12:41:14

Pym

@GeekFG : +1 !

Posté le 30 janvier 2009 à 13:07:55

@GeekFG: Exact, j’ai zappé la source. La faute à moi-même car je ne link pas toujours mes sources US.

Post corrigé. Merci

Posté le 30 janvier 2009 à 13:17:42

Bon après avoir décortiqué le script, voilà ce que ça fait exactement, ce n’est pas une attaque CSRF en fait, du moins pas une CSRF classique, et pour le coup, je ne sais pas exactement comment on peut s’en protéger. Par ailleurs, j’ai vérifié le source de la page Twitter, il y a bien un champ d’authentification pour se protéger des CSRF.

Donc:
1- Charger une iframe de la page d’accueil Twitter.
Si l’utilisateur est loggué par cookie, sa page est chargée directement, et le statut est pré rempli avec la phrase: Allez faire un tour sur http://www.korben.info !!! Merci @korben !
Ainsi si vous cliquez sur http://twitter.com/home?status=haha vous arriverez de meme sur votre page twitter avec un statut pré rempli: haha
reste à faire valider ce statut

2- Par CSS, on rend la iframe invisible (opacity = 0), et on la positionne de telle manière que le bouton update de la fenetre twitter soit juste sur le bouton « CLIQUEZ ICI ».

3- Par CSS toujours, on fait en sorte que la iframe contenant la page twitter soit au dessus des autres éléments HTML (z-index)

4- L’utilisateur pense cliquer sur un bouton, mais clic en fait sur un bouton invisible mis au dessus du vrai bouton.

5- Ce bouton est bien celui d’une page Twitter, puisqu’on a chargé la page twitter complète dans notre iframe, donc tous les referer, token et autres sont bon. L’action est véritablement réalisée depuis la page d’accueil twitter de l’utilisateur, mais de façon masquée.

Posté le 30 janvier 2009 à 13:28:35

http://www.zataz.com/news/18464/twitter–twitt-jacking.html

« Et bien depuis cette nuit, le blogueur Korben a fait une démonstration de ce qu’il appelle le « twitt-jacking » . »

La tu voles un peu la vedette …

EDIT : http://www.lepost.fr/article/2009/01/30/1406101_facile-de-se-faire-squater-son-compte-twitter.html

Posté le 30 janvier 2009 à 16:18:46

spol

Tiens on parle de toi sur zataz : http://www.zataz.com/news/18464/twitter–twitt-jacking.html

Posté le 30 janvier 2009 à 16:19:09

Raaaah, j’veux pas faire la vedette !

Posté le 30 janvier 2009 à 16:41:54

Strauss

ici aussi:
http://www.ecrans.fr/Vu-sur-le-www-Un-jeu-qui-tourne,6278.html

Posté le 30 janvier 2009 à 17:08:09

PapyGeek

@Korben: Tu devrais trafiquer ton bouton « Envoyer » pour les commentaires en message pour Twitter. En plus en même temps t’en aurais fini des boulets!

Posté le 30 janvier 2009 à 17:23:50

@PapyGeek: je crois que je vais suivre ton conseil l’ami
@Strauss: Tain, ils comprennent rien les journalistes ! C’est pas un piratage ! Quand on clique sur le bouton, c’est vous qui enoyez le message (sans le voir) … donc y’a pas de « piratage » ni de vol de mot de passe… Toute une éducation à refaire ! ralalala

Posté le 30 janvier 2009 à 17:30:03

Maigret

Pour info, Google prend au sérieux l’affaire : http://blog.chromium.org/2009/01/clickjacking.html

Posté le 30 janvier 2009 à 18:42:51

@JP: point du tout, une csrf est une technique consistant à faire croire au navigateur qu’il charge une image alors que c’est un site et va ainsi être comptabilisé avec son ip

Posté le 30 janvier 2009 à 18:52:23

Héhé pour vous montrer son exploitation et son danger, voici deux POC :

1/ allez sur http://www.allofmanga.net/hoho.php?cache , vous croyez être simplement sur le site mais non (cliquer sur quelque chose)

2/ allez sur http://www.allofmanga.net/hoho.php pour voir a quelle point cette faille est vicieuse, ma technique marche très bien avec une pub adsense par exemple !

Posté le 30 janvier 2009 à 19:30:59

Edito du dernier vendredi de janvier ! | Korben

[...] de vent après cette dure journée !! J’suis claqué ! Le serveur a failli lacher à cause du petit buzz Twitter.. puis en fait non [...]

Posté le 30 janvier 2009 à 20:17:40

Gus (ironfle)

Gamin va!

Posté le 30 janvier 2009 à 20:31:19

Cerium

Pourquoi ne pas mettre un dipslay: none; à l’iframe ? Pas bête sinon ce truc même si c’est pas gentil :p

Posté le 30 janvier 2009 à 21:34:36

@Cerium: car display:none fera comme s’il n’avait pas exister donc il n’aura tout simplement aucun impacte, alors que masquer avec les options de transparence est subtile car il existe mais n’apparait pas

Posté le 30 janvier 2009 à 22:15:04

@Tsukasagenesis : Merci

Posté le 31 janvier 2009 à 10:19:38

@tsukasagenesis: J’adore xD

Posté le 31 janvier 2009 à 13:00:55

Arysuh

Du coup, il n’y a pas de solution pour empêcher ça, mis à part installer l’extension NoScript pour Firefox (et du coup utiliser Firefox)

J’ai les deux ! Résultat ? Ca marche quand même. :/

Posté le 31 janvier 2009 à 17:33:24

Cela arrivera la veille | Le blog d'Arnaud Valliere

[...] riche de ce type d’information qu’il faut savoir décoder. Mais attention aux contre-feu [...]

Posté le 31 janvier 2009 à 18:07:58

n4ji

euh, je vois pas trop le pseudo-débat (limiter les requetes GET (!?)) ou « twitter devrait faire ca » -> go Noscript

http://www.monsterup.com/image.php?url=upload/1233447665.jpg

@arysuh : it’s W0rKs

Posté le 1 février 2009 à 01:21:45

Microblogging : je m’éparpille, pas vous ?

[...] par le flot de tweets ; 140 caractères et peut vous jouer des tours comme l’a montré Korben récemment sur son blog avec une mise au point ici ; pas de multimédia sauf en ayant recours à d’autres services [...]

Posté le 4 février 2009 à 09:41:04

derome

eu 10 jours après, c’est pas bô

@jaguie t’as essayé sur FB ?
Pour moi t’en as au moins pour 2 pop-ups bleu et blanc avant de balancer un status,
sauf si le type a déjà accepté ton appli (ou l’appli par laquelle tu passes) etc.

Posté le 10 février 2009 à 01:46:56

djédjé

très fort

Posté le 10 février 2009 à 16:04:43

“Le truc du jour” : analyse succinte du phénomène « Nicolas Gosset

[...] analyse succinte du phénomène Publié le 11 février 2009 par Nicolas Gosset C’est Korben qui a expliquer la méthode : un petit bout de code dérrière un bouton sur une page web, le [...]

Posté le 11 février 2009 à 00:50:02

Le petit cours de twitt jacking par korben continue à sévir

[...] http://www.korben.info/petit-cours-de-twitt-jacking.html [...]

Posté le 11 février 2009 à 14:05:18

Des questions que je me pose sur Twitter : Vital Randoms

[...] deux semaine un “truc du jour” tourne beaucoup sur Twitter. Et je ne me souvient plus quand j’ai entendu parler de [...]

Posté le 11 février 2009 à 19:52:02

Claude

Bon après deux essais ça ne fonctionne pas…
J’utilise Firefox sans le plugin sus nommé.
Dommage j’aurai aimé voir le résultat.
@+

Posté le 12 février 2009 à 09:56:13

Wait till I come! » Blog Archive » Don’t click this - a clickjacking experiment cu

[...] The scam works. If you currently check twitter search for “don’t click” then you’ll have an amazing amount of fresh tweets every few seconds. There’s also a French version in the wild [...]

Posté le 12 février 2009 à 19:32:04

Mark’s World » Blog Archive » Don’t Click on Twitter Explained (sorta)

[...] About Me Don’t Click on Twitter Explained (sorta) Thursday, February 12th, 2009 | Author: Mark Lise So if you are on twitter and you’ve seen the “Don’t Click: http://tinyurl.com/amgzs6″; status message, seriously. Just don’t click it. @apeatling was first on my list to state that it was a bad thing to do and it got me into investigative mode. Besides viewing the source, I found a site explainin how all the so-called “magic” happens, and if you can read French check it out: http://www.korben.info/petit-cours-de-twitt-jacking.html [...]

Posté le 12 février 2009 à 19:48:09

Notizblog » Die offizielle Liste doofer Twitter-Nutzer

[...] französisch kann, kann sich beim Exploit-Autoren über die Hintergründe informieren. Oder hier auf [...]

Posté le 12 février 2009 à 20:16:37

Pour info, le hack marche plus, Twitter a fixé le problème

Posté le 12 février 2009 à 20:24:58

How To Fight Clickjacking (Using The Recent Twitter Hijacking As An Example) | beer planet

[...] of these are a result of an experiment by some French guys to mess around with twitter and show the effects of clickjacking. Thank you for that, French guys. [...]

Posté le 12 février 2009 à 20:47:08

Twitter clickjacking « hep-cat.de

[...] mit den “doofen” Nutzern gefunden. Eine vollständige Erklärung gibt es hier auf französisch und einen heise-Artikel hier. Aber auch bei dem ganzen Spass den man da hat, ich [...]

Posté le 12 février 2009 à 20:48:30

Curiosity killed the twit, Twitter clickjacking - Hack a Day

[...] Twitter, it would automatically update their status. The instigator partially describes the method on his blog (translated). The page would load the user’s Twitter page in an invisible iframe. The status [...]

Posté le 12 février 2009 à 21:12:38

Twitter’s “Don’t Click” prank, explained

[...] also: an explanation (en Français) by the author of this attack, originally launched in January 2009. Update: [...]

Posté le 12 février 2009 à 22:43:09

News for Geek » Curiosity killed the twit, Twitter clickjacking

Posté le 13 février 2009 à 06:04:41

Don’t Click! No Really! Don’t Even Think About it! | Techno Portal

[...] that say: “Don’t Click” and a URL. Apparently, this hack has been around for over two weeks, but it only really took off today. If you actually click on the link while you are logged into [...]

Posté le 13 février 2009 à 10:47:54

marilink :: Don’t click

[...] sido contactado por algunos periodistas. “No soy el autor, el autor es alguien inspirado por mi artículo“, ha [...]

Posté le 13 février 2009 à 11:55:55

ArticleSave :: Uncategorized :: Don’t Click! No Really! Don’t Even Think About it!

Posté le 14 février 2009 à 08:08:00

Dev Blog AF83 » Blog Archive » Veille technologique (x2) : Annonces, Contenus, Conféren

[...] http://www.korben.info/petit-cours-de-twitt-jacking.html : le twitt-jacking, une attaque de sécurité dans le style CSRF [...]

Posté le 23 février 2009 à 20:47:58

Tiger

Salut,

Pour info,il y a un article dans hacker magazine sur ton billet Twitt Jacking.

Posté le 21 mars 2009 à 01:41:45

discodog

Chui un peu à la bourre mais bravo,trop marrant !

Posté le 11 avril 2009 à 23:17:50

TDM

Arg j’arrive trop tard, dégouté ! Dieu sait les choses infâmes que j’aurais pu faire si j’avais mis la main plus tôt sur cette technique infernale…

Énorme en tout cas

Posté le 14 avril 2009 à 22:34:57

agence

Grand bravo (avec un peut de retard)

Posté le 12 mai 2009 à 22:00:39

citoyenlambda

ça fait peur !
je ne vais plus cliquer sur rien tant que j’ai pas no script
heureusement que cette info était dans de bonnes mains (jusqu’ici)

Posté le 21 juin 2009 à 23:45:52

sadix

j’ai pas cliqué heureusement que j’ai lut les commentaires d’abord , mais maintenant je ne sais pas ce qui ce passe.

Posté le 22 juin 2009 à 02:32:41

Boblastic

Sympa comme technique, c’est tout simple mais je ne connaissais pas…

Posté le 22 juin 2009 à 08:23:24

Martin

Petit Up : pour se prémunir de ce genre d’attaque, il suffit d’ajouter dans son userContent.css de Firefox (ou dans un userscript, ou dans ce qu’on veut) :
iframe, frame {
opacity:1;
}

Posté le 20 juillet 2009 à 19:59:34

agence internet

Extra le trick ! Bonne inspiration, bon esprit !

Posté le 3 août 2009 à 18:26:57

Lwii

Les liens ne fonctionnent plus, aurais-je loupé quelque chose ?

Posté le 7 août 2009 à 12:05:12

UNTITLED.BLOG » Blog Archive » Twitter et sécurité… Arf.

[...] grâce au chargement d’une URL. Astuce présentée -et non découverte- par le blogueur Korben et reprise un peu partout, là, là ou même [...]

Posté le 21 août 2009 à 15:15:26

Twitt Jacking « Zu viele Köche…

[...] dafür ist ein Franzose Namens Korben, der auf seiner Seite erklärt, wie das Twitt Jacking funktioniert. Er nutzt anscheinend css/html und Iframe um den Effekt zu erzeugen. Wie das genau funktioniert [...]

Posté le 23 août 2009 à 13:14:13

Evil Genius: How to Get People to Tweet for You Without Them Knowing « Internet Marketing Blog

[...] If you click on the link it takes you to a white page with a button that says “Don’t Click.” And if you’re like me, you’ll click it and nothing happens. However, something does happen! A tweet mysteriously appears on your Twitter account with the same exact message — all thanks to Korben.Info. [...]

Posté le 23 septembre 2009 à 21:30:07

Piscine

Ca marche encore ce hack ?

Posté le 16 octobre 2009 à 14:49:30

urban974

Ben tu peux toujours tester et tu verras

Posté le 30 décembre 2009 à 16:48:04

mike: meme soucis que Benmarcel
vince: Et hop, je viens de déposer 2 petites offres.. orientées Postproduction / montage video .. je croise les...
Dan | Annuaire Marseille: Mais où va-t-il s’arrêter !!!
mrzoom: maintenant me concentrer je dois afin d’influencer ce random toute la quintessence de la force il me...
Tinus: Moi ca commence a ma faire peur en fait. Jusqu’où ils vont aller ?

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

91 commentaires

Dimic

BenkoW54

Chuck Norris

Mr. K

jacob

Mr. K

Chuck Norris

spol

Strauss

Arysuh

sadix

Martin

Recevez mes news par email !

Recent Comments

Recherche

Resultats

Articles récents

Promo

Partenaires

Articles populaires