Yacine_3tm Posté(e) le 24 mai 2009 Share Posté(e) le 24 mai 2009 (modifié) Hey la mafia ! faites gaffe et piratez des sites étrangers et pas les sites locaux, hah vous ne pouvez pas..hain ? débutants Il ne faut pas mettre hacked mais "Application du manuel réussi" To Be Continued when w'll find an other tutorial. Bit**s ! Débutants ! Modifié le 24 mai 2009 par Yacine_3tm Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mumu Posté(e) le 24 mai 2009 Share Posté(e) le 24 mai 2009 Awww!!! Je viens de voir l'index :| Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité sou23 Posté(e) le 24 mai 2009 Share Posté(e) le 24 mai 2009 Aujourd'hui (Dimanche 24/05/09) ForumDZ s'est fait hacké à 17:29 heure locale apparement la Base de données n'a pas été touchée, vu que j'ai pu poster ce message . Lien vers le commentaire Partager sur d’autres sites More sharing options...
bassim Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Je suis pas expert, mais est ce si difficile de sécuriser un site web ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 tout ça pour épater AZIZA ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Administrateurs Samir_dz Posté(e) le 25 mai 2009 Administrateurs Share Posté(e) le 25 mai 2009 Sou comment as tu écris ce sujet quand le site était HS moi même je n'y accédais pas !! ya un truc a comprendre la ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
el3anif Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 tout ça pour épater AZIZA ??? effectivement c'est pour compenser son manque d'affection. explication : le type qui a a fait sa est un petit boutonneux dont sa copine (imaginaire) n'a pas voulu lui parler alors il a pris un manuel (******* for dummies) et il a essayer de pirater son msn pour savoir avec qui elle le trompe. mais voila maintenant il s'est découvert une vocation détruire n'importe quoi pour l'épater. PS : espèce de con c'est un manque d'éducation ce que tu as fait (vandaliser la maison du voisin). ton père et ta mère ne devrait pas être fière de toi. et ta bande de naze, allez cherché un boulot au lieu de faire les imbécile. Anyway, je suis heureux que vous ayez pu régler le problème. Lien vers le commentaire Partager sur d’autres sites More sharing options...
el3anif Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 en tout cas cela montre la nécessite de créer un Channel irc Lien vers le commentaire Partager sur d’autres sites More sharing options...
assilabox Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Sou comment as tu écris ce sujet quand le site était HS moi même je n'y accédais pas !! ya un truc a comprendre la ! Salam, Il a du poster son message au moment même de l'attaque avant que tous les fichiers .php soient touchés Qu'est ce qu'ils ont exploité Samir? une vulnérabilité vBulletin ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Geo Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 lazem nkounou bien binatena fe had forum w ki koule wahed y respecter rouhou ....maranash rayhoune nouslou bash y piratiw....ahh dgoule basah ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Travmania Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Exact Said-dz, c'est comme ça que j'ai su que nôtre cher forum a été hacké par cet bande de nuls. Et je crois qu'ils en veulent à HAVOC aussi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
adel17 Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 J'ai reçu un mail de la part de l'administrateur du forum, disant qu'il faut changer le mot de passe .. ! Est-ce qu'il est authentique ? En tout cas je me suis connecté au forum pour changer mon mot de passe, mais impossible d'accéder à la page "mon compte" --> indice de sécurité manquant .. Oui le mail vient de moi merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
adel17 Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 (modifié) C'est quoi ce "Mafia CrEw T" sous mon pseudo ????????????? Je n'y suis pour rien ! Modifié le 25 mai 2009 par adel17 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité sou23 Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Sou comment as tu ecrire ce sujet quand le site était HS moi même je n'y accédais pas !! ya un truc a comprendre la ! j'ai pensé qu'ils avaient juste modifié l'index, alors je suis allé sur le twitter de forumdz, j'ai cliqué sur le lien du dernier poste, je suis tombé sur le forum alors j'en ai profité pour créer nouveau sujet voilà tout ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
el3anif Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 voici le message je l'ai reçu a 13:30 Bonjour Suite au piratage du dimanche 24 mai, merci de bien vouloir changer votre mot de passe de connexion Cdt . de la part de "adminforumdz@gmail.com" est ce que-ce message est un FAKE oui ou non, précisez les admin S.V.P, il a l'air FAKE en tout cas. je sais que vous êtes en train de réparer les "degat" en ce moment Désolé pour le dérangement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
clock Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 je crois qu'il reste encore des sequelles de la recente attaque c'est pour ca qu'on arrive a voir les vestiges faut ne rien changer pour le moment, et s'atteindre a plein de spams sur nos messageries, car si ils ont acceder a la base de donnée, ils ont surement tt un tas d'adresses a exploiter, et le 1er qui changera son pass verra son compte inutilisable car ya surement du phising quelque part Lien vers le commentaire Partager sur d’autres sites More sharing options...
air Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Je veux juste dire un petit truc, c'est vrai qu'avoir hacké ce site est mal, pas bien ...etc, mais en meme temps, faut pas avoir un site passoire, et apres se pleindre et insulter a tout va... Normalement les admins de se forum ont un minimum de culture informatique, et apres dire que le hacker a juste executé un script, c'est encore plus devalorisant pour Forumdz. En tout cas, comme a dis Geo : lazem nkounou bien binatena fe had forum w ki koule wahed y respecter rouhou Heureusement que la base de données a été sauvé, et j'esperes que c'est la derniere fois que le site est hacké Lien vers le commentaire Partager sur d’autres sites More sharing options...
abderrezak Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 qu'est-ce qu'ils ont gagné, en faisant ça? je me le demande; c'est des cons, hachakoum! il faut essayer de plus sécuriser notre cher forum pour qu'il soit à l'abri de ces attaques. A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Iyas Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Salam, Il a du poster son message au moment même de l'attaque avant que tous les fichiers .php soient touchés Qu'est ce qu'ils ont exploité Samir? une vulnérabilité vBulletin ? Salut, Non du tout. Ils sont passés par un site hébergé sur le même serveur qui avait un module non sécurisé permettant de déposer des fichiers en local. A partir de la ils ont ensuite déposé un shell PHP Ils ont ainsi pu accéder en lecture aux fichiers de configuration de Vbulletin et accéder à la base SQL. Bref, rien de bien sorcier... Et ça ce dit Hacker Moi je dirai plutôt prépubaires boutonneux en mal d'amour Ils ne font qu'utiliser des programmes que n'importe qui peut trouver sur le NET. Même pas un peu d'imagination et de savoir faire... Bref des bidons. ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
el3anif Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 si je comprend (moi qui ne comprend rien) FORUMDZ était bien sécuriser (pas parfaitement je sais). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fr0mY0u Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Salut, Non du tout. Ils sont passés par un site hébergé sur le même serveur qui avait un module non sécurisé permettant de déposer des fichiers en local. A partir de la ils ont ensuite déposé un shell PHP Ils ont ainsi pu accéder en lecture aux fichiers de configuration de Vbulletin et accéder à la base SQL. Bref, rien de bien sorcier... Et ça ce dit Hacker Moi je dirai plutôt prépubaires boutonneux en mal d'amour Ils ne font qu'utiliser des programmes que n'importe qui peut trouver sur le NET. Même pas un peu d'imagination et de savoir faire... Bref des bidons. ++ J'allais aussi avancer cette hypothèse. Pour ceux qui s'intéresse un peu a ce mode d'action, le principe est simple: -on pirate un site qui est sur le meme server mutualisé que forumdz -on met une script shell genre C99 et compagnie -on essaye d'avoir les droits root (s'ils sont reussi, bravo l'hébergeur) -enfin, on va dans le dossier d'hébergement de forumdz et bingo... A noter au passage que c'est ce genre de faille qui permet le mass defacing (defacement de masse). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Aimebob Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 pourtant on nous a retirer l'option Avatar pour des raisons sécuritaires et d'autres options tout ça pour éviter une éventuelle exploitation mais apparament il reste encore des brèches à boucher a ce qu'il parrait. en tout cas, je suis heureux de revoir forumdz encore online. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Iyas Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 J'allais aussi avancer cette hypothèse. Pour ceux qui s'intéresse un peu a ce mode d'action, le principe est simple: -on pirate un site qui est sur le meme server mutualisé que forumdz -on met une script shell genre C99 et compagnie -on essaye d'avoir les droits root (s'ils sont reussi, bravo l'hébergeur) -enfin, on va dans le dossier d'hébergement de forumdz et bingo... A noter au passage que c'est ce genre de faille qui permet le mass defacing (defacement de masse). Salut, En effet On va dire merci le chroot sur ce coup la Bref, le truc que j'avais omis, honte a moi, concernait la sévérité des permissions des répertoires... Chaque site est éxecuté via un user dédié qui ne doit pas normalement pouvoir lire le contenu des autres sites... Un petit oubli corrigé. Personnellement je trouve ça distrayant et ça permet de détecter des petites conneries de ce genre, donc ça reste intéressant on va dire même si ca perturbe un peu le service de temps en temps ... Et puis encore une fois les gars n'inventent rien. Ils appliquent le RTFM que l'on connait tous si bien Pour info, ils continuent d'attaquer depuis quelques minutes...Voici le log. 41.200.243.107 - - [25/May/2009:16:35:09 +0200] "GET /in.php?do=ls&d=%2Fhome%2Fligue94.com&sort=0a HTTP/1.1" 404 204 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10" in.php ici est tout simplement le C99SHELL utilisé par tous nos kiddiz bien aimés Il ce dit : "peut être que j'en ai laissé trainer un quelque part...qu'on aurait pas vu... Qui sait..." Vous pouvez "mass flooder" l'adresse IP 41.200.243.107 si vous vous ennuyez ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
adel17 Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Mais c'est quoi mass flooder car je m'ennuie un peu !!!!!!!! Wawwww l'inscription que j'avais sous mon pseudo Mafia crew T est partie !c'est bien !!!!!!!!!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
el3anif Posté(e) le 25 mai 2009 Share Posté(e) le 25 mai 2009 Salut, En effet On va dire merci le chroot sur ce coup la Bref, le truc que j'avais omis, honte a moi, concernait la sévérité des permissions des répertoires... Chaque site est éxecuté via un user dédié qui ne doit pas normalement pouvoir lire le contenu des autres sites... Un petit oubli corrigé. Personnellement je trouve ça distrayant et ça permet de détecter des petites conneries de ce genre, donc ça reste intéressant on va dire même si ca perturbe un peu le service de temps en temps ... Et puis encore une fois les gars n'inventent rien. Ils appliquent le RTFM que l'on connait tous si bien Pour info, ils continuent d'attaquer depuis quelques minutes...Voici le log. 41.200.243.107 - - [25/May/2009:16:35:09 +0200] "GET /in.php?do=ls&d=%2Fhome%2Fligue94.com&sort=0a HTTP/1.1" 404 204 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10" in.php ici est tout simplement le C99SHELL utilisé par tous nos kiddiz bien aimés Il ce dit : "peut être que j'en ai laissé trainer un quelque part...qu'on aurait pas vu... Qui sait..." Vous pouvez "mass flooder" l'adresse IP 41.200.243.107 si vous vous ennuyez ++ et en plus il n'utilise même pas linux yaw kiwwww script kiddies PS : prétendez que je suis un connaisseur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés