Salut tous le monde


Nouvelle de dernier minutes : le site ONEC a été piraté pendant quelque minutes par un pirate nommé pas de nom " . Mais le site a été recupéré par le webmaster.

Et il a met une annonce sur le site BACFACDZ :

Annonce: le resultat du BAC 2008 sera sur le lien suivant :

WWW.****/?????/Tous ce que l'homme a pu faire ont peut le defaire ????:confused:
EDIT by ButterflyOfFire : Pas de lien détournés ici merci

retir ce lien tu va trempé tout le monde avec

Bon... ça fera un nom de domaine et un espace FTP en moins sur le net.

lol wé ta raison :D

lol havoc , t toujours contre ;)

le site de l'onec est piraté
voir ça
http://www.onec.dz/?page=resultats_bac

lol c une passoire

je vien voiar le site ci variment hante au état algerienne ou est la sécurité
vive les *****ers vive les hackers vive moi

je vien voiar le site ci variment hante au état algerienne ou est la sécurité
vive les *****ers vive les hackers vive moi

ceux qui devraient avoir honte, c'est les petits merdeux qui ont piratés le site le jour de la sortie des résultats.

je vien voiar le site ci variment hante au état algerienne ou est la sécurité
vive les *****ers vive les hackers vive moi

ehhhyyyee l'autre :o

une vrai passoire, tout le monde teste ses capacité sur onec

"Hacked by an algerian hacker"

hahahah un site algerian est hacker par hackeur algerian
selon leur ecriture il a raison :o:
Hacked by an algerian hacker :)

En attandant votre backup, lisez bien ceci ;)

Ce site n'a pas lieu d'être. Il se démarque de la série des sites de l'état, qui sont vraiment affreux à voir, à naviguer.
Aujourd'hui, 10 Juillet 2008, jour des résultats du BAC 2008, toujours rien.
J'ai essayé de jeter un oeil à toutes les bases de données présentent sur le serveur MySQL (et j'ai eu aucun problème, vive la sécurité !), et ça date de l'année passé.
Une vraie insulte pour tous ceux qui veulent voir leur résultats. Surtout qu'ils sont obligés de s'acheter une puce "Mobilis" pour voir leur résultat. Un gros coup de pub donc..
Allez vous faire foutre, un par un. Et apprenez à créer un site sans faille de sécurité..
http://www.onec.dz/ (http://www.onec.dz/)

Aye!! Hemm yda77ek wo hemm ybekki :D

salam

je viens juste de trouver ça le site "onec " hacker .

je ne sais pas si sont null ces webmaster ou le hacker est vraiment un genie ?
en tout cas c 'est hchouma , apres le resultat a50 da et plus meme , le site qui viens de sauter ..
voilà ce qui ecrit :

Hacked by an algerian hacker :)

En attandant votre backup, lisez bien ceci ;)

Ce site n'a pas lieu d'être. Il se démarque de la série des sites de l'état, qui sont vraiment affreux à voir, à naviguer.
Aujourd'hui, 10 Juillet 2008, jour des résultats du BAC 2008, toujours rien.
J'ai essayé de jeter un oeil à toutes les bases de données présentent sur le serveur MySQL (et j'ai eu aucun problème, vive la sécurité !), et ça date de l'année passé.
Une vraie insulte pour tous ceux qui veulent voir leur résultats. Surtout qu'ils sont obligés de s'acheter une puce "Mobilis" pour voir leur résultat. Un gros coup de pub donc..
Allez vous faire foutre, un par un. Et apprenez à créer un site sans faille de sécurité

Bah, qu'est ce que vous penser de ce geste ? a prendre biensur au second degré xD

Moi je suis sûr que c'était tellement mal sécurité que le site exploitait l'utilisateur "root" pour accéder à la base de donner. Normalement un site comme ça n'a besoin que d'un user avec les privilèges de lecture des tables seulement... Enfin... ce n'est pas demain la veille que les choses s'amélioreront.

S'il avait pris 3secondes pour réfléchir avant d'agir bêtement il aurait plutôt créer un site miroir de l'onec et rendre les résultats accessibles avant le service de MOBILIS pour dénoncer un abus de pouvoir, une arnaque organisé à l'encontre des bacheliers.
Enfin bref...

hop il a changé le message lol :rolleyes:

quel securité !!:eek:

SALAM,

ALLAH RALEB!!!:D

155

Source: here (http://islam4unity.eu.md/vb/showthread.php?p=11#post11)

Il a raison quand-même !

Il a raison quand-même !
sur que ceux quils ont fais ce site c'est pas pcq c'est des maitres de web :p mais juste pckils .......:rolleyes:

il y a un guère entre deux hacker sur le site lol

Il a raison dans un côté mais il n'était pas obligé de le faire surtout aujourd'hui.Par contre j'aime bien ce message "Les vrais pirates algérien n'attaque pas leur payée cher débutant Hadi rahi farha nta3 nass"

Il a raison dans un côté mais il n'était pas obligé de le faire surtout aujourd'hui.Par contre j'aime bien ce message "Les vrais pirates algérien n'attaque pas leur payée cher débutant Hadi rahi farha nta3 nass"
nn au contraire chghol elmli7 ytawwal alors demain ou apres demains ils verrons leur resultat w ida jabou jabou il va pas refaire sont bac a cause du site, en plus ca va lui faire un sujet de discussion avec ses amis et meme peut etre ses enfants au future genre "ah moi j'ai le bac l'année ou l'onec a ete piraté" :D ca fera juste un bon sevenir, c vrai que maintenant c'est tres stressant mais ca passera et le site va etre enligne bientot

m**de c devenu un salon de chat entre hackers xD

"ah moi j'ai le bac l'année ou l'onec a ete piraté" :D ca fera juste un bon sevenir, c vrai que maintenant c'est tres stressant mais ca passera et le site va etre enligne bientot

il ya 3ans que sa dur :D

ils se parlent a travers onec.dz

onec.dz un site de forum pour aprentis hacker!!

"


Réponse par H-hacker.dz"


pour l'histoire, matter les fautes!

"


Les vrais pirates algérien 'n'attaque pas leur payée cher débutant


Hadi rahi farha nta3 nass"

effectivement le site algérien le plus visité aujourd'hui par des milliers de bacheliers est hacké, cela est la preuve irréfutable que l'Algérie est loin de maitriser les nouvelles technologie de l'information et de la communication comme les gouverneurs de ce pays essayent de nous le faire croire.
incompétence quand tu nous tiens ...

Guéguerre de hackers sur un site ETATIQUE censé annoncer les résultats des pauvre bacheliers algériens
pauvre bled :(

en voila un autre intervenant!

il est comme un site open source il est piraté par autres

je site , trouvé sur onec : "
Je viens de découvrir une faille sécuritaire majeur sur ce site.
Priere de mieux sécuriser votre poste ou serveur"

je site :"
Tout le monde c'était rendu compte qu'il y avait de grosses failles sur ce site. Le hacker pénalise les bacheliers, mais franchement, les admins sont vraiment de gros incompétents. Sithran."

salut tlm

voila je voulais vous dire que le site onec.dz n'a pas encore affiche les resultats du bac 2008 et ca fait quelques minutes qu'il a ete hacké !

http://www.onec.dz

desolé je vais me coucher; le Fadjr c'est 3h49!!

Non, oublie. N'attends pas ce site. Procure toi une puce mobilis pour avoir les résultats ;)

@+ et bonne chance !

il est comme un site open source il est piraté par autres
hahahaah c'est la meilleure hadi :D:D:D

c'est quand meme incroyable qu'autant de gens piratent ce site aussi facilement !
je me demande quel genre de faille est-ce

je l'ai deja fais, et je l'ai eut ;)

c honnteux

ils parlent même pas juste et tu veux qu'ils réfléchissent !!!!
enfin bon un type à fait ce que ta dit dans le site de djaweb le script de sql c'est vraiment catastrophique
http://l4s.djaweb.dz/storage/web/docs/amel/gestion/fichiers/.db.php

Bon j'ai fais quelques petites investigations, je pense qu'ils sont passé via le FTP du site. En effet, j'ai vu que l'ONEC utilise le serveur FTP : vsftpd 2.0.4, celui-ci jusqu'à la version 2.0.5 normalement comporte une faille critique et un exploit en perl est disponible facilement sur le net... Vous comprenez la suite !
Actuellement le service FTP a été coupé et le site rétabli, je ne sais pas si c'est le fruit d'un hacker au chapeau blanc ou d'un des admin.

Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire
voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions
http://www.tofup.com/image/1983.jpeg

Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire
voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions
http://www.tofup.com/image/1983.jpeg

Bon j'ai fais quelques petites investigations, je pense qu'ils sont passé via le FTP du site. En effet, j'ai vu que l'ONEC utilise le serveur FTP : vsftpd 2.0.4, celui-ci jusqu'à la version 2.0.5 normalement comporte une faille critique et un exploit en perl est disponible facilement sur le net... Vous comprenez la suite !
Actuellement le service FTP a été coupé et le site rétabli, je ne sais pas si c'est le fruit d'un hacker au chapeau blanc ou d'un des admin.

EDIT : Pour ce qui est de l'utilisation d'un Shell, ce n'est pas une faille en soit car il faut pouvoir uploader ce shell sur le serveur.

Ps:le site remarche

hahahaah c'est la meilleure hadi :D:D:D
salam khou sa va bien
wallah rani hayar
ou est les admin du onec ?

cher amis on peut introduire le shell par le bais dune faille remote include ou d une faille cmd

j'arrive plus a acceder au site :( j'ai eepad 1 mega

cher amis on peut introduire le shell par le bais dune faille remote include ou d une faille cmd

Justement l'art consiste à trouver la faille pour uploader le shell. Une faille CMD ? Un shell en PHP est une faille CMD en quelque sorte.

Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire
voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions
http://www.tofup.com/image/1983.jpeg
tu veux dire pas besoin d'etre un hacker pr hacker les sites de notre super bled! :eek::eek::eek::eek::eek::confused::confused::conf used::eek::eek::eek:

j'arrive plus a acceder au site :( j'ai eepad 1 mega

Ils ont du bannir les IP algériennes le temps de corriger la faille... moi j'y accède très bien mais des amis n'y arrivent pas tout comme toi.

Non, le site est down et ce n'est pas la backdoor utilisée pour la première intrusion.

c'est vraiment pas honteux, c'est tout simplement un honey pot , les apprentis hackers, jouent le jeux, ils sont attiré par une base de donnée ouverte, un site carrément , a l'abondons; c'est ce qu'on appelle aussi un HoneyNet je suppose!

Messieurs, mesurer vous après la publication des résultats!

mais il n y avait pas de RFI ?! donc c'est comme l'a dit havoc peu étre par FTP
heureusement pour eux que l'exploit en perl n'était pas fausse dans une ligne :D

Oui mais il aurait pu au lieu d'uploader un shell pourri il aurais pu par exemple uploader un shell c99 et même prendre le contrôle du serveur a laide du local remote

tu veux dire pas besoin d'etre un hacker pr hacker les sites de notre super bled! :eek::eek::eek::eek::eek::confused::confused::conf used::eek::eek::eek:

exactement mon frère

mais il n y avait pas de RFI ?! donc c'est comme l'a dit havoc peu étre par FTP
heureusement pour eux que l'exploit en perl n'était pas fausse dans une ligne :D

LOL... j'me suis assuré que le service FTP soit bien down :D

www.onec.dz (http://www.onec.dz) retablit

Oui mais il aurait pu au lieu d'uploader un shell pourri il aurais pu par exemple uploader un shell c99 et même prendre le contrôle du serveur a laide du local remote

Tu sais... quand tu as accès au FTP tu as accès au serveur... après le reste c'est du bricolage... de toute façon eux ce qui les intéresse c'est de mettre leur pseudo à la con sur la page du site.
Un vrai hacker aurait mis en place un backdoor discret, analyser les fichiers du serveur, essayé d'avoir le plus d'info et garder la main dessus pendant des mois sans se faire remarquer.
Enfin, cela servira de leçon aux admins... toujours être à jour niveau applications !

LoL tant mieux :D

http://www.tofup.com/image/1984.jpeg

http://www.tofup.com/image/1985.jpeg

note ip est bloque je crois utiliser
http://www.proxypass.us

@chk9300 (http://www.forumdz.com/member.php?u=1112) : LOL Acunetix Scanner ;-)

@chk9300 (http://www.forumdz.com/member.php?u=1112) : LOL Acunetix Scanner ;-)

:D:D:D:D:D je les fait exprer de cacher le nom du logiciel pour pas que tout le monde utilise le logiciel et croire pouvoir encore hacker le site une 2eme fois ;)

Ils ont intérêt à être à la hauteur ces administrateurs (si on peut les appeler comme ça)..

:D:D:D:D:D je les fait exprer de cacher le nom du logiciel pour pas que tout le monde utilise le logiciel et croire pouvoir encore hacker le site une 2eme fois ;)

De toute façon c'est un outil connu et dont l'efficacité est contestable. Il permet surtout de s'assurer qu'il n'y a pas d'application trop ancienne et il est très utile pour vérifier les XSS lors du développement d'un site.

mème on peut l'utiliser dans le brute force et la recherche des failles sql
il y en a un qui est plus fort c'est 'xspider' essayez le ;)

mème on peut l'utiliser dans le brute force et la recherche des failles sql
il y en a un qui est plus fort c'est 'xspider' essayez le ;)
Merci a toi :)

de rien you are welcome et merci pour les screenshots ;) aller je file dormir lol

Bonne nuit cher amis

Le site est de retour je vois :)

retour de backup

ils parlent même pas juste et tu veux qu'ils réfléchissent !!!!
enfin bon un type à fait ce que ta dit dans le site de djaweb le script de sql c'est vraiment catastrophique
http://l4s.djaweb.dz/storage/web/docs/amel/gestion/fichiers/.db.php


pas de pub

oui le **** il à tt posté sur son site ******[/COLOR]"]www.pas de pub (http://[COLOR="red)

Sauf que j'ai vérifié hier et la BD dont il parle est vide ;)

Mon pays devient une honte international, d'une part les pirates piratent et d'autre part les administrateur vendent leur base de donnée a mobilis

Et le peuple .. perd

je suis triste