badrh0

Havoc j'éspère que tu ne parles pas de moi dans ce poste parceque je n'oserais jamais aller piocher dans milw0rm, utiliser le dork, et h@cker des sites comme ça a l'aveuglette !!!!!!! Bien sûr je ne maîtrise pas les trucs que tu viens de citer (mais je compte y remedier;) ) mais quand je trouve une faille c'est en appliquant toutes mes connaissances (aussi étroites soient-elles), et puis c'est quoi un backdoor??? je crois que les options les plus courantes qui s'y trouvent ne sont pas trop dure a comprendre (je veux dire coté code) enfin ! je parle pour moi ! toutes les options que j'utilise je sais comment elles fonctionnent, et justement je suis entrain de concocter un shell perso qui comporte éxclusivement ce dont j'ai besoin ! Quant au ******* haut niveau dont tu parles, je crois qu'il faut beaucoup de temps pour oser dire qu'on le maîtrise bien. Oui je hack les couches web, mais ça ne fait pas de moi pour autant un script-kiddy et si tu maîtrise ce dont tu parles, je trouve que c'est bien mais il ne faut pas juger les gens juste comme ça !!! Bonne nuit a tous et pour ceux qui h@ckent : bon *******

Tu t'appelles SecDz non ! Au fait il faut que tu penses comme un h@cker Ah non là tu me gattes Je passe J'accepte ses éxcuses parceque c'est moi le co'n qui a laissé ma porte ouverte lol Relaxe ! Je tue pas des vies ni me shoutte a la cok Que veux-tu ? j'aime jouer a la roulette russe Non plus serieusement, il est tout a fait possible que quelqu'un arrive a me pister, mais dans ce cas ça ne sera pas un admin algerien lol ,aprés avoir piraté le site du rnd y'a quelqu'un qui m'a contacté comme quoi un ami amgerien a un ami a lui lui a demander de s'occuper d'un probleme de sécurité , faut-il passer par l'ami étranger d'un ami pour faire ça ???!!! Le problème ne se poserait surement pas si on recrutait par compétences et non pas selon "les épaules" dans ce bled ! Mais si c'est comme ça alors le h@ck est un semblant de revenche pour moi .... Toujours est-il qu'il a promit de me trouver mais je ne vois rien venir Donnes moi des idées toi si ça t'a réussi , si tu parviens a me convaincre alors là j'arrêterais le h@ck promis, et tu pourras ajouter une ba pour ta philo PS: Si ce n'est pas contre tes convictions ptêt que tu pourras porter ta contribution

hummmmm, t'as été la cible d'un pirate on dirait Mon domaine c'est pas l'informatique, c'est tout autre chose, et je m'y investit serieusement, mais quand j'en ai marre, je vais prendre l'air, et cet air c'est le h@cking ;-) , peut-être que ça me passera, surement, mais je vois le bon coté des choses, en même pas 3 mois j'ai reussis a apprendre ce que mes camarades n'ont pas appris en 5 ans d'ingeniorat a l'univ et maintenant ils viennent même demander mon aide , je ne trouve pas ça normal, surtout que pour moi c'est une activité collatérale, et je suis loin d'être un cr@ck C'est vrai, mais je ne cause jamais de mal aux sites que je visite (sauf ceux que je déteste ), juste je dis : "j'étais là" lol c'est vrai que y'en a une tonne contre qui j'ai une dent amis malheureusement je ne peux rien faire, mais patience je n'en suis qu'a mes débuts Trés cool la convers avec toi SecDz j'éspère que tu n'as pas d'animosité a mon encontre

Là je crois que rak t3ayarni poliment mais pas grave C'est sûr que si je n'avais pas du temps a en revendre je ferais moins le mariole mais tant que je suis au chomage je continuerais a hacker lol Et moi je me pose une question : " a quoi ça sert de se creuser la tête pour trouver une faille de sec pour aprés avertir un admin un peu trop maladroit en faisant ainsi le travail de ce dernier alors que lui est payé pour faire ça et moi pas ????! non désolé je préfère encore savourer le hacked by sauf bien sûr si c'est un site que je respecte beaucoup ?" Réponse : Non je cherche mais ne trouve pas !!!

Salam Je crois vraiment que m@teo21 est un des profs les plus competants que j'ai eu dans ma vie (et il y'en a pas eu beaucoup ) et ce, malgres qu'il est moins agé que moi Serieusement, je crois que pour un débutant ce site est le meilleur atout, et ça, y'en a beaucoup qui l'ont découvert Alexa un rang de 7011 mondiale c'est pas rien

Biennnn malheuresement sais pas faire ça moi pour le moment lol Le plus grand problème des sites algeriens c'est que leurs admins pensent que le server est une poubelle il laissent trainer des années et des années des pages qui peuvent être une vraie bombe a retardement parfois (si on sait les manipuler convenablement ) Alors là c'est sûr ! l'admin était défoncé lorsqu'il a fait ça

Salam 3alaykoum, Bon voilà j'ai écrit un petit script qui m'obtient le rang d'un site a partir du site d'Alexa, en jetant un ptit coup-d'oeil dans le code html de par exemple : get_rank(orumdz.com) on voit ça : Forumdz.comforumdz.com Forumdz.com has a traffic rank of: 1455,198 Mais seulement voila en visitant ledit site on se rend compte que les requetes automatisées sont payantes alors que pour mon browser elles sont gratuites alors j'ai éssayé de faire un ptit script Perl qui me donne le rank d'un site mais le problème est que je ne m'y connais pas trop en Perl, alors mon code se plante environs 1 fois sur 8 en plus pour des ranks trop nuls (genre 22,253,256) il se plante a coup sûre alors si un connaisseur peut y jeter un coup d'oeil pour voir en plus ça peut servir a un tas de choses a mon avis (en tout cas moi ça me sert) pour l'instant je fais deux requetes et je les compare, le cas échéant j'en refait une troisieme ...etc , mais évidement ça multiplie le temps de travail par au moins deux [Pardon c'est pas ordonné ] #!/usr/bin/perl use strict; use warnings; use LWP::UserAgent; sub get_rank { # ------------------begin get-rank()--------------------------- my ($url) = @_; my $ua = LWP::UserAgent->new; $ua->agent("User-Agent=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.5) Gecko/20061201 Firefox/3.0.0.1"); my $req = HTTP::Request->new(GET => "http://www.alexa.com/data/details/traffic_details/".$url); my $req_res = $ua->request($req); my $content = $req_res->content; my @content_2 = split(/has\s*a\s*traffic\s*rank\s*of:/, $content); my @content_3 = split(/Traffic\s*History\s*Graph\s*for\s*$url/, $content_2[1]); #print "\n*********************************************\n".$content_3[0]."\n*********************************************\n"; my @content_4 = split(/".*?>.*?#my @content_5 = split(/\D/, $content_3[0]); my @content_5 = split(/(,?)(,?)/, $content_3[0]); #print "identities\n"; #foreach (@content_4) {print $_."\n\n---\n\n"} #print "nmbers\n"; #foreach (@content_5) {print $_."\n\n---\n\n"} my @identity; my $i = 0; foreach (@content_4) { if(length($_) == 4 && $_ !~ m//) {$identity[$i] = $_; $i++;} } my @numbers; my $j = 0; foreach(@content_5) { # if (length($_)!=0 && $_ !~ m/&/ && $_ !~ m/,/) {$numbers[$j] = $_; $j++;} if (length($_)!=0 && $_ !~ m/&/ && $_ ne ",") {$numbers[$j] = $_; $j++;} } #print "identities(clean)\n"; #foreach (@identity) {print $_." -- "} #print "\nnmbers(clean)\n"; #foreach (@numbers) {print $_." ~~ "} #print "\n*********************************************\n"; my %identified; my $m=1; sub check_if_exist { my ($n) = @_; my $exist = 0; foreach my $v (values(%identified)) { if($v eq $n) {$exist = 1;}; } return $exist; } my $sz_numbers = @numbers; if(@numbers != 1) { #------------------------------------------------------------------------------------------------------ foreach my $numb (@numbers) { my $pass = 0; foreach my $id (@identity) { if ($pass != 1) { if($content_3[0] =~ m/(,?)$numb{1}(,?)) { $identified{$m} = $id.":".$numb if(!check_if_exist($id.":".$numb)); # $n++; $m++; $pass = 1; }elsif ($content_3[0] =~ m/-->(,?)$numb(,?)(,?)$numb(,?) { $identified{$m} = "void".":".$numb if(!check_if_exist("void".":".$numb)); $m++; $pass = 1; # }elsif ($content_3[0] =~ m/>$numb or $content_3[0] =~ m/$numb,\d+/ ) # { # $identified{$m} = "void*".":".$numb if(!check_if_exist("void*".":".$numb)); # $m++; # $pass = 1; # } } } } } # ------------------------------ CSS ----------------------------------- my $req2 = HTTP::Request->new(GET => "http://client.alexa.com/common/css/scramble.css"); my $req_res2 = $ua->request($req2); my $css_content = $req_res2->content; my @css_content_2 = split(/\s{\ndisplay: none\n}\n\./, $css_content); my $sz = @css_content_2; my @temp0 = split(/\./, $css_content_2[0]); $css_content_2[0] = $temp0[1]; my @tempL = split(" {", $css_content_2[$sz-1]); $css_content_2[$sz-1] = $tempL[0]; #foreach (@css_content_2) {print $_."\n";} # while( my ($key,$val) = each(%identified) ) # { # foreach (@css_content_2) { # if ($val =~ m/$_/ ) {$key = 0; print "okkkkkkkkkkkkkkkk\n";} # } # } foreach my $k (values(%identified)) { foreach (@css_content_2) { if($k =~ /$_/){$k = "0:0";} } } foreach my $k (keys(%identified)) { # print "Clef=$k Valeur=$identified{$k}\n"; } my $rank; my @identifiedK = keys(%identified); #my @identifiedV = values(%identified); my $size_identified = @identifiedK; for(my $num=1; $num { my @bit_rank = split(":", $identified{$num}); $rank = $rank.$bit_rank[1] if($identified{$num} ne "0:0" ); } #print "\n=====>".$rank."\n"; return $rank; } #------------------------------------------------------------------------------------------------------------------ else { #print "one parameter\n"; my $rank = $numbers[0]; #print $rank."\n"; return $rank; } } # ------------------end get-rank()--------------------------- #my $tries = 1; #sub try #{ #my $try1= get_rank($url); #my $try2= get_rank($url); #if ($try1 == $try2) {return $try1."(".$tries.")";} #else #{$tries++; try(); } #} #print try()."\n"; my $url = "forumdz.com"; print get_rank($url)."\n"; [Ma faiblaisse c'est bien le regex je crois que le problème vient de là]

Salut hakim Bah j'ai jamais dis que c'était un truc de ouf Par contre je ne trouve aucune raison valable pour qu'ils aient posé ça là , et un minimumu de sec aurait été de restreidre le directory listing Alors soit le mec qui a un jour fait ça était completement défoncé soit ils le font éxprés

Salut HAVOC Comment se fait-il que nos deux shells ne se soient jamais croisés Le débat serait beaucoup trop long si on se mettaient à chercher le pourquoi du comment dans ces histoires de sécurité, le fait est que ces sites sont là tout prêts à être pénétrés par quiconque le souhaite Maintenant y'a ceux comme moi qui aiment le "Hacked by" et ceux comme SecDZ qui portent un nom qui n'a aucun sens puisque self-contradictoire [amicalement SecDZ ] et qui préfèrent (enfin je crois) alerter les admins un peu trop oisifs Et du moment qu'on y est je prépare une ptite surprise pour un site trés connu ;-)

***************** Ah j'étais si jeune !!! Salah n'est plus là maintenant