Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Bacfacdz.com et Algerialine.com piratés

jackop

Par jackop
dans Sécurité Informatique

 Share

Messages recommandés

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

Bof bof... rien d'impressionnant... algerialine.com et bacfacdz.com sont le même site (même FTP du moins) et y'a rien d'impressionnant avec un site qui a toujours été connu pour sa nullité question sécurité.

Bref, encore un script kiddies qui pense être un vrai hacker.

 

PS/ On peut m'expliquer pourquoi ces script kiddies utilisent toujours les mêmes phrases (en anglais pourrie) dans leur page de hack ? Ils ont un vocabulaire limité ou quoi ?

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
C'est honteux de s'attaquer aux faibles :)

 

@HAVOC : si leur conf est nulle, peut être un petit mail leurs expliquant le problème serait bien....biensûr, on ne peut pas être des samaritains tout le temps, mais c'est pluss constructif

 

J'au déjà contact le webmaster pour le suggérer des dispositions à prendre pour améliorer la sécu, il a dû penser que migrer vers phpbb3 était suffisant. Je me demande aussi si son hebergeur n'a pas non plus une configuration mal sécurisée.

 

Personnellement, j'utilise phpbb3 sur un compte FREE alors je ne suis pas mieux hebergé que lui en tout cas.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Je croix que ces sites (bacdz et algerialine) ne sont pas vraiment "importants"....il restent toujours défacés, leurs admins s'en fichent apparement.... alors faisant de même !

 

Et pourtant bacfacdz est bien référencé et assez populaire... ça serait intéressant de récupérer ce domaine :D

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Salam,

Alors c'était quoi la faille?

XSS ? ou sql injection comme d'hab?

ça devient vraiment lourd de la part de "nos compatriotes"! ça décourage même certains d'avoir leur sites.

 

Je pense que c'est une faille upload, en tout cas, il a du balancer un c99shell ou un script similaire sur le ftp du site puisqu'il a remplacé les pages index du forum et de la racine du site. Cette opération est tout à fait faisable sans C99 mais je doute que le hacker ait des compétence en PHP pour concevoir son propre script d'upload et de remplacement des index.

 

En tout cas, ce n'est pas une redirection exploitant une XSS ou une SQL Injection et le hacker a opéré sur le FTP tout entier (pas qu'au niveau du forum comme cela a pratiquement toujours été le cas auparavant).

Lien vers le commentaire
Partager sur d’autres sites
lalim92 Newbie

lalim92

Posté(e)
Posté(e)

C'est devenu à la mode le "hack" de site web ou quoi? surtout que je vois pas l'interêt..

 

ça décourage même certains d'avoir leur sites.

Je pense moi au contraire, c'est un vrai défit. Il suffit de bien sécuriser les informations transmise par l'internaute. Et puis, si le webmaster métrise bien PHP, y'a pas de raisons qu'il laisse des failles dans ces scripts...

Lien vers le commentaire
Partager sur d’autres sites
Glasyeur Newbie

Glasyeur

Posté(e)
Posté(e)

je me souviens j'avais programmer un forum , mais à ma connaissance il n'y avait pas de failles (bah oui la source n'etait que chez moi , mais en meme temps je suis le concepteur doncje peux pas dire qu'il y ait des failles).

 

Ils utilisent les phrases à la con en english parce que --> c'est cool mdrr , c'est un drari je vous dit !

 

Quand au rachat de bacfac j'y avait pensé :D , on peut le racheter ???

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • genio
      Paiement électronique : lancement officiel Mardi

      Par genio · Posté(e)

      je réponds à ma propre question vu que personne ne l'a fait: voici le details que j'avais pas lu sur le site de la BNA (qui est bien fait)   WIMPAY-BNA  ? Disposer d’un système IOS ou Android ; Disposer d’une connexion internet ; Télécharger l’application ; Etre abonné au service « BNA.net » OU au service « Pack WIMPAY-BNA » OU être porteur d’une carte CIB et utilisateur du service SMS OTP (pour les opérations de e-Paiement).   Comment ça marche ? Cas client abonné au service « BNA.net » : Télécharger et installer l’application sur smartphone ; Utiliser l’identifiant et le mot de passe du service « BNA.net » ; Renseigner les informations du client ; Insertion d’un code d’utilisation personnel ; Acceptation des conditions générales d’utilisation ; Validation de la phase d’inscription en saisissant le mot de passe OTP reçu par SMS ou par email.   Cas client abonné au service « Pack WIMPAY-BNA » L’inscription à ce service est offerte gratuitement à chaque client particulier détenteur d’un compte chèque : – Au niveau de l’agence Création de l’abonnement au service « Pack WIMPAY-BNA » par le chargé de clientèle ; – Sur l’application : Réception d’un mail de confirmation comportant l’email d’identification et un code d’accès à usage unique ; Saisie de l’adresse mail d’identification et le code reçu par email ; Réception par SMS d’un mot de passe OTP ; Saisir le mot de passe reçu par SMS afin de valider l’inscription ; Acceptation des conditions générales d’utilisation ; Création d’un code PIN ; Création d’un mot de passe personnalisé.   Cas client porteurs de cartes CIB et utilisateurs du services SMS OTP (pour les opérations de e-Paiement) Ce service est offert gratuitement aux clients détenteurs de cartes CIB et utilisateurs du services SMS OTP (e-Paiement) : Choisir le mode de souscription « Par carte » ; Renseigner les six (06) premiers chiffres, les quatre (04) derniers chiffres et la date d’expiration de la carte CIB ; Renseigner un numéro de téléphone valide afin de recevoir un SMS OTP; Introduire le mot de passe OTP reçu pour la validation de l’inscription ; Renseigner les informations du client ; Insertion d’un code d’utilisation personnel ; Acceptation des conditions générales d’utilisation ; Création du mot de passe personnel WIMPAY.  
    • genio
      Enceintes Home Cinema - Hifi MONITOR AUDIO

      Par genio · Posté(e)

      @Aizen tous les prix sont affichés dans toutes les config... je reste dispo pour d'autres infos frere, tu te fais rare ici !
    • Aizen
      Enceintes Home Cinema - Hifi MONITOR AUDIO

      Par Aizen · Posté(e)

      salem,  le pack est à combien ? 
    • Aizen
      Ecran ViewSonic 22 pouce CRT G220F graphics Series pro

      Par Aizen · Posté(e)

      Salem, c'est pour quelle utilisation ? Retrogaming ? 
    • genio
      Convention Enseignement / Algérie telecom

      Par genio · Posté(e)

      @aminou merci pour ce retour, bizarre quand meme que EC ne dise rien; et correction c'est pas "conversation" mais "convention" hahahaha ! je crois aussi que 500 megas et 1giga ne seront pas concernés...en effet on devra probablement attendre un contrat qui aura lieu au bas mot fin 2025....bon on verra bien c'est dans 6 mois inchallah; deja savoir qu'on aura ces offres je crois que c'est du jamais vécu en algerie ou auparavant c'etait les rumeurs sur ce meme forum qui donnaient les infos ...
×
×
  • Créer...