IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Page 1 sur 8 12345678 DernièreDernière
Affichage des résultats 1 à 10 sur 74
Share |

Discussion: Messageire Wissal du Cerist

  1. #1
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    471
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Messageire Wissal du Cerist

    Je me suis souvenu d'un constat que j'ai fait en vérifiant la validité des couplets user/password de la messagerie Wissal du Cerist qu'un "super hacker" a posté sur ce forumdz.
    Ce service de messagerie permet de vérifier si un compte existe ou non par simple interrogation independament de la validité au non du mot de passe

    Plus de détails : http://secdz.blogspot.com/2008/08/wi...ecurit-et.html

  2. #2
    Date d'inscription
    juillet 2008
    Messages
    35
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    ***************** Ah j'étais si jeune !!! Salah n'est plus là maintenant
    Dernière modification par badrh0 ; 22/12/2009 à 00h53.

  3. #3
    HAVOC Visiteurs

    Par défaut

    Les gens du CERIST ne sont pas sérieux, ça fait 2 ans que j'ai un backdoor qui traine sur un de leur serveur et la faille exploitée est toujours présente malgré l'avoir signalé par emails aux responsables. D'ailleurs, je les remercie de leur impolitesse en me laissant sans réponse.

  4. #4
    Date d'inscription
    juillet 2008
    Messages
    35
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Cliquer ici pour agrandir Envoyé par HAVOC Cliquer ici pour agrandir
    Les gens du CERIST ne sont pas sérieux, ça fait 2 ans que j'ai un backdoor qui traine sur un de leur serveur et la faille exploitée est toujours présente malgré l'avoir signalé par emails aux responsables. D'ailleurs, je les remercie de leur impolitesse en me laissant sans réponse.
    Salut HAVOC
    Comment se fait-il que nos deux shells ne se soient jamais croisés Cliquer ici pour agrandir
    Cliquer ici pour agrandir
    Le débat serait beaucoup trop long si on se mettaient à chercher le pourquoi du comment dans ces histoires de sécurité, le fait est que ces sites sont là tout prêts à être pénétrés Cliquer ici pour agrandir par quiconque le souhaite
    Maintenant y'a ceux comme moi qui aiment le "Hacked by" Cliquer ici pour agrandir et ceux comme SecDZ qui portent un nom qui n'a aucun sens puisque self-contradictoire Cliquer ici pour agrandir [amicalement SecDZ Cliquer ici pour agrandir] et qui préfèrent (enfin je crois) alerter les admins un peu trop oisifs Cliquer ici pour agrandir
    Et du moment qu'on y est je prépare une ptite surprise pour un site trés connu ;-)

  5. #5
    hakim92 Visiteurs

    Par défaut

    Salut;
    ça na rien d'extraordinaire x)
    http://wixxl.dz/xxxxer/userlist
    Trouvé en 2 min chrono Cliquer ici pour agrandir
    Voilà Cliquer ici pour agrandir

  6. #6
    Date d'inscription
    juillet 2008
    Messages
    35
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Cliquer ici pour agrandir Envoyé par hakim92 Cliquer ici pour agrandir
    Salut;
    ça na rien d'extraordinaire x)
    http://wixxl.dz/xxxxer/userlist
    Trouvé en 2 min chrono Cliquer ici pour agrandir
    Voilà Cliquer ici pour agrandir
    Salut hakim Cliquer ici pour agrandir
    Bah j'ai jamais dis que c'était un truc de ouf Cliquer ici pour agrandir
    Par contre je ne trouve aucune raison valable pour qu'ils aient posé ça là Cliquer ici pour agrandir , et un minimumu de sec aurait été de restreidre le directory listing Cliquer ici pour agrandir Alors soit le mec qui a un jour fait ça était completement défoncé Cliquer ici pour agrandir soit ils le font éxprés Cliquer ici pour agrandir

  7. #7
    Date d'inscription
    août 2008
    Messages
    105
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    10

    Par défaut

    un pote a moi a eu accès au FTP du cerist pendant des années.

    j'ai les totos , les docs internes , les CV etc...


    A+++

  8. #8
    HAVOC Visiteurs

    Par défaut

    Cliquer ici pour agrandir Envoyé par badrh0 Cliquer ici pour agrandir
    Salut HAVOC
    Comment se fait-il que nos deux shells ne se soient jamais croisés Cliquer ici pour agrandir
    Cliquer ici pour agrandir
    Le débat serait beaucoup trop long si on se mettaient à chercher le pourquoi du comment dans ces histoires de sécurité, le fait est que ces sites sont là tout prêts à être pénétrés Cliquer ici pour agrandir par quiconque le souhaite
    Maintenant y'a ceux comme moi qui aiment le "Hacked by" Cliquer ici pour agrandir et ceux comme SecDZ qui portent un nom qui n'a aucun sens puisque self-contradictoire Cliquer ici pour agrandir [amicalement SecDZ Cliquer ici pour agrandir] et qui préfèrent (enfin je crois) alerter les admins un peu trop oisifs Cliquer ici pour agrandir
    Et du moment qu'on y est je prépare une ptite surprise pour un site trés connu ;-)
    Tout d'abord parceque je laisse des backdoor discrets, pas toujours des backdoor PHP... se créer un user en ftp ou telnet c'est tout aussi efficace et plus discret.
    Je reste caché vis-à-vis des antivirus et il y a tellement de sites hébergés que cela serait fastidieux d'y rechercher un backdoor manuellement.
    Ils utilisent une architecture à base de Windows NT et d'IIS6 pensant que cela suffit à protéger leur serveur hors même un accès en lecture simple permet de faire pas mal de choses.
    CERIST n'est pas le seul a avoir des serveurs pourri, je connais le site d'une ambassade qui est sans aucun doute le plus pourrie en matière de sécurité, tout cela à cause d'un déploiement du CMS très très très mal faite (pourtant un CMS professionnel sans failles connues), en faite, il suffit d'accéder a la page d'admin du site pour découvrir que le login et mot de passe est déjà enregistré, il n'y a plus qu'à se loguer Cliquer ici pour agrandir
    Bref... il y a plein d'anomalie de ce genre qui rendent le pirate très très très simple.

  9. #9
    Date d'inscription
    juillet 2008
    Messages
    35
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Tout d'abord parceque je laisse des backdoor discrets, pas toujours des backdoor PHP... se créer un user en ftp ou telnet c'est tout aussi efficace et plus discret.
    Biennnn Cliquer ici pour agrandir malheuresement sais pas faire ça moi pour le moment Cliquer ici pour agrandir lol

    CERIST n'est pas le seul a avoir des serveurs pourri, je connais le site d'une ambassade qui est sans aucun doute le plus pourrie en matière de sécurité, tout cela à cause d'un déploiement du CMS très très très mal faite (pourtant un CMS professionnel sans failles connues),
    Le plus grand problème des sites algeriens c'est que leurs admins pensent que le server est une poubelle Cliquer ici pour agrandir il laissent trainer des années et des années des pages qui peuvent être une vraie bombe a retardement parfois (si on sait les manipuler convenablement Cliquer ici pour agrandir )

    en faite, il suffit d'accéder a la page d'admin du site pour découvrir que le login et mot de passe est déjà enregistré, il n'y a plus qu'à se loguer
    Alors là c'est sûr ! l'admin était défoncé lorsqu'il a fait ça Cliquer ici pour agrandir

  10. #10
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    471
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Moi j'ai toujours cette question sans réponse :
    Quel "vrai" de pirater un site, à part avoir l'impression de relever un défi....la première fois ça peut se comprendre , mais après....l'oisiveté peut-pêtre ??? non je ne trouve pas.

Page 1 sur 8 12345678 DernièreDernière

Discussions similaires

  1. Hébergement Web chez Wissal.dz
    Par ButterflyOfFire dans le forum hébergement et noms de domaine (HOSTING)
    Réponses: 6
    Dernier message: 15/05/2010, 18h54
  2. Le Registrar Wissal annonce la gratuité des noms de domaines .DZ
    Par webhoster dans le forum hébergement et noms de domaine (HOSTING)
    Réponses: 5
    Dernier message: 06/05/2010, 13h52
  3. [Problème] freesoft.cerist.dz down !
    Par ButterflyOfFire dans le forum hébergement et noms de domaine (HOSTING)
    Réponses: 0
    Dernier message: 02/05/2010, 08h43
  4. Cerist out???
    Par mouzak dans le forum Guesra
    Réponses: 10
    Dernier message: 02/04/2010, 03h31

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon