sorry
http://toldosalcantara.com/fotos/smile.gif

sorry
http://toldosalcantara.com/fotos/smile.gif

MDR... Tu la trouves pas ta XSS ? :D:)
Ahhh pathétique !

PS/ Concentre toi sur dzblog, t'es trois heures sont presque écoulées petit !

MDR... Tu la trouves pas ta XSS ? :D:)
Ahhh pathétique !

PS/ Concentre toi sur dzblog, t'es trois heures sont presque écoulées petit !

3 heures de quoi ????????

vous n'avez qu'a voir sa "localisation" pour se rendre compte que c'est une tentative de hack !!!
localisation: "</script><script>alert("Hacked by cO2")</script>

Vraiment pathétique !!!

Ya Etellab !

+ d'explication SVP

Spym4an tu te crois malin ... il l'a effacer
mais j'ai un petit screenshot sympa ;)

http://www.enregistrersous.com/images2/vignettes_images/50489428320080214191659.jpg (http://img229.imageshack.us/my.php?image=hacktentativeah5.jpg)

lool !

"</script><script>alert("Hacked by cO2")</script>
c'est méme pas juste :)

c'est méme pas juste :)

Aya, 3awan khouk meskine, rah yat3alam :D

PS : Vaut mieux en rire !

Ca me rappelle qq sur StarCraft, on jouait sur BNet, et le gars n'arrêtait pas de taper :

"Give me money"
"Show Map"

J'étais mort de rire,parce que ça apparaissait comme des messages, le gars croyait que ses cheatcodes marchaient sur BNet :)

Vaut mieux en rire !
Lolz :D

c'est méme pas juste :)

Heuuu... si si, ça va être interprété par le browser, il aurait pu ajouter un ";" c'est syntaxiquement plus correcte mais vu qu'il n'y a qu'une seule commande cela sera tout de même exécuté même sans.

Heuuu... si si, ça va être interprété par le browser, il aurait pu ajouter un ";" c'est syntaxiquement plus correcte mais vu qu'il n'y a qu'une seule commande cela sera tout de même exécuté même sans.
ah bon ?? c'est aussi juste ça ?
"<script>alert("Hacked")alert</script>

ah bon ?? c'est aussi juste ça ?

"<script>alert("Hacked")alert</script>

Ah là par contre non, il faut un ; après chaque fonction. Donc ce code marche malgré qu'il soit incorrecte syntaxiquement :

"<script>alert("Hacked");alert</script>Le browser va lire le script, exécuter la première function alert qui est bien écrite et ignorer la deuxième fonction qui est incomplète.

Sinon t'as vu comment nous sommes fort sur ce forum ? En transforme un thread débile en cours de JavaScript :D;):)

Euh, ce qu'a écrit SpyMan est juste ...
"</script><script>alert("Hacked")</script>

Ah là par contre non, il faut un ; après chaque fonction. Donc ce code marche malgré qu'il soit incorrecte syntaxiquement :
Le browser va lire le script, exécuter la première function alert qui est bien écrite et ignorer la deuxième fonction qui est incomplète.

Sinon t'as vu comment nous sommes fort sur ce forum ? En transforme un thread débile en cours de JavaScript :D;):)
lol j'avou !

Ah là par contre non, il faut un ; après chaque fonction. Donc ce code marche malgré qu'il soit incorrecte syntaxiquement :
Le browser va lire le script, exécuter la première function alert qui est bien écrite et ignorer la deuxième fonction qui est incomplète.
comprendo :p

Sinon t'as vu comment nous sommes fort sur ce forum ? En transforme un thread débile en cours de JavaScript :D;):)

et ouais :eek:

Euh, ce qu'a écrit SpyMan est juste ...
"</script><script>alert("Hacked")</script>

Le point virgule après une fonction est indispensable, donc c'est faux..

Le point virgule après une fonction est indispensable, donc c'est faux..

Syntaxiquement je suis bien d'accord que c'est faux mais il n'empêche que sous IE et Firefox cela s'exécutera correctement, cela coince que lors qu'il y a plus d'une fonction.

et moi qui croyait que le point virgule n'etait pas indispensable en jvscript comme sous php ou c

Ah je dois my mettre moi a tous sa !!! je suis HS

et moi qui croyait que le point virgule n'etait pas indispensable en jvscript comme sous php ou c

Sous PHP, tu te trompes il est indispensable. Pour le C, je ne sais pas dsl ;)

@Havoc: merci pour la précision ;)

Sous PHP, tu te trompes il est indispensable. Pour le C, je ne sais pas dsl ;)

@Havoc: merci pour la précision ;)

Je pense qu'il voulait dire : ce n'est pas indispensable contrairement à php et C :)

kestion: on peut pas enregistrer les IP de ces gars la ? et les signaler au FAI par exemple, ché pas kelke chose pour remonter a eux directement.

je pense pas zving surtout avec des IP publics :(

Je pense qu'il voulait dire : ce n'est pas indispensable contrairement à php et C :)

Voilà qui change tout :p

@Zving: vu que les IP sont privées, aucun moyen :(

@Zving: vu que les IP sont privées, aucun moyen :(


les FAIs doivent bien maintenir un journal pour ce genre d'infos (public_NAT[IP]->private_NAT[IP]->@mac) avec un hsitorique (ip privé, ports, date precises.....), le site/hebergeur en question peut grace à la session ouverte par le membre avoir des infos techniques, associés au infos du FAI et à sa bonne volenté je pense que chaque membre peut etre localisé à n'importe quel moment, je PENSE que ça doit etre possible.

-> @mac

PS :ew y'a pas le bouton EDIT ???!!!

Mouradski, tiens, un email que j'ai envoyé à un FAI DZ :

Bonjour,

Je vous ecrit parce qu'on a un site www.YYYY.com qui parle de
l'actualité algérienne et avec un forum s'est fait piraté par un de
vos clients, dont l'addresse IP XX.XX.XX.XX. Il y'a une intrusion
sur le serveur, destruction de la base de données MySQL, recupération
des données privées (messages privés des membres + Mot de passe des
membres, ..), et un accés à la base MySQL regulierement. Cette
opération a eu lieu 4 fois, à chaque fois on avait perdu des données,
ce qui nous a poussé à reprendre des backups de qq jours avant.

On était dans l'obligation de suspendre le forum, ce qui est un peu
dommage, parce qu'à travers ce site on voulait participer à faire la
promotion de l'Algérie sur le Net.

En attendant une reponse de votre part, veuillez agréer l'expression
de mes respects les plus distingués.

En vous remerciant.

PS : Nous sommes à votre disposition pour toute information supplementaire, nous disposons de tous les fichiers de logs, ...



Le message a été envoyé Decembre 2006, j'attends toujours la reponse.

Pire que ça, je savais d'ou venait la faille(Dans ProFTPD), on avait envoyé un email à l'hebergeur en lui expliquant tout ce qu'il fallait faire, l'hebergeur mettait enormement de temps pour repondre !

je pense ke les hebergeur devrait travailler avec les FAI en collaboration pour eviter ce genre d'attaques , il suffit de leurs envoyer un email a ces enfants pour kil chient dans leur pantalons .

salutations

et wé HammerOfGod, c'est le bled qui veut ça, si c'est pas la lonteur c'est l'incompetence et la plus part du temps c'est une combinaison des deux.

@zving, si seulement ce genre d'infos etait exploité le gars (Hacker za3ma) devrait payer une grosse amande (de koi acheter un classe A), pardon c'est papa qui recevra l'amande, le hacker n'aura alors qu'une féssé (mieu que rien).

HS bLG : Ce gamain (hacker za3ma) qui s'attaque à tous ce qui est "DZ" vient de recevoir sa punition par son pere car il avait bousillé à coup de mateau la voiture de papa, il l'a fait car il a trouvé un auto colant sur le matricule de la bagnole, devinez le quel.....

autocollant.DZ ?

un message a disparu !! c passer kelke chose la ??!!

Zving ? explique! quel message ? de quoi parles-tu ?

ben g recu cette notification par mail en venant g pas trouver le message !! bizarre:

Bonjour Zving,

¤¬¦DFX¦¬¤ vient de répondre à une discussion à laquelle vous êtes abonné :
Forum : Guesra technique (sur ForumDZ Com)
Titre de la discussion : test

Vous pouvez consulter le nouveau message en suivant ce lien :
http://www.forumdz.com/showthread.php?t=280&goto=newpost

Contenu du message :
***************
javascript:alert('hop');
***************

Il peut y avoir eu d'autres réponses, mais vous ne recevrez pas de nouvelle notification avant votre prochaine visite du forum.

L'équipe ForumDZ Com

J'ai fait des tests java et ensuite je l'ai supprimé...

A+

1-1=1 :d