Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

[LIVE] Bacfacdz's Forum hacked


Glasyeur

Messages recommandés

  • Réponses 69
  • Created
  • Dernière réponse
J'ajoute que ce forum a été maintes fois attaqués .

 

yaurais pas quelqu'un qui s't connais en securité des forums ici pr nousen dire plus ?

 

Que dire à part que c'est un Script Kiddies (un noob) qui s'est attaqué à un site dont l'auteur semble tout ignorer de la sécurité informatique (vu le nombre de fois où il s'est fait hacké).

Le forum d'origine est du phpbb3, j'utilise le même sur mon forum (dès fois que ça intéresserait le hacker qui a fait ça ;))... Bref, encore un exploit récupéré sue le net et utilisé bêtement.

 

PS/ Il aurait pu utiliser un javascript compatible firefox et nettoyer sa source HTML (bref, ça sent l'amateurisme).

Lien vers le commentaire
Partager sur d’autres sites

Non non, le hacker c'est cO2, il remercie juste Arres et ScreamDZ.

MDR... pour ce qui a hacké y'avait pas besoin de tout une étude... ils ont dû lui refiler l'exploit avec lequel il a fait joujou.

Lien vers le commentaire
Partager sur d’autres sites

SAlem,

 

hahahahaha, il a mis "hacker muslims", soit il est con, soit il est con, non je dirais plus tot qu'il est archi con, attaquer un site DZ et dire qu'on est musulman, il a du ratter une sourat quelquepart,

 

ça m'a donné une idée ça, je vais reunir tt les liens des sites que je crois anti musulmans et les lui envoyer par mail.

 

tiens, je lui envois un message avec mon ami google robot : co2@hotmail.de, t'es vraiment minable comme minus.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Juste pour info, peux tu expliciter la dernière phrase pour les novices :confused:

 

Merci par avance

 

 

c'est juste qu'un gars qui fait ce genre de truc ne le fait que pour qu'on parle de lui, c'est la raison pour la quelle il a donné son mail, donc il suiffit d'entrer son mail sur google pour afficher les discutions qui parle de lui......et je suis sure qu'il le fait et qu'il va tomber sur le message....:cool::cool::cool:

Lien vers le commentaire
Partager sur d’autres sites

Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

Lien vers le commentaire
Partager sur d’autres sites

Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

 

MDR... C'est sûr qu'en hackant du PHPBB il va en apprendre des trucs... surtout s'il ne prend même pas la peine de lire la source des exploits utilisés.

Il ferait mieux d'apprendre un langage style PHP d'abord avant de jouer aux hackers.

Pour ce qui est du "le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental" cela prouve sa stupidité. Bacfacdz n'a rien avoir avec le gouvernement, il devrait apprendre ce qu'est un nom de domaine et une extension de domaine.

Lien vers le commentaire
Partager sur d’autres sites

Oui en plus ce bacfacdz était d'une grande aide aux etudiants surtout aux nouveaux bacheliers pour les aider à choisir leur filliere .

 

J'avais deja appris le PHP , je me souviens les codes du phpbb (bekri à l'epoque du 1.4 je crois) donc je me souviens que les codes me semblaient compliqués , programmations par classes orientée objet , bon bref je n'avais pas pu trouver de failles .

 

Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

 

Oui, j'avais justement l'intention d'écrire un article sur le sujet pour mon blog, je vais naturellement le partager avec vous sur le forum. Donc il sera disponible très bientôt.

Lien vers le commentaire
Partager sur d’autres sites

MERCI CO² La suit c onec.dz :D ON + EN VA ^^^^^ TT LES SITE DZ INCHAALAH :p

 

 

booth2008@hotmail.com

 

MDR... Vous voulez que je vous donne des cours de PHP les momes ? :D

 

PS/ L'histoire du site de l'ONEC, l'an dernier déjà y'a des teams DZ qui disaient qu'elles allaient le hacké finalement rien wélou mdr.... arfff... il faudrait qu'ils mettent en place un phpbb sur leur site pour que vous puissiez les hacker mdr :D

Lien vers le commentaire
Partager sur d’autres sites

on va voir ---ya habibi---

 

C'est ça le noob... on verra :)

Peut etre que tonton Arres vous filera un coup de main :rolleyes:;)

En plus franchement y'a plus intelligent à attaquer que ce site, vous n'allez qu'emmerder les futurs bacheliers.

 

Juste pour informer les membres :

Le site de l'ONEC ainsi que d'autres sites étatique sont hébergés par le CERIST qui exploite en majorité des serveur sous Windows + IIS6 qui sont assez mal sécurisé, moi-même qui ne me prétend pas être un hacker (juste un simple étudiant) j'ai réussi plusieurs fois à accéder à leur serveur donc that is possible ! Faut pas avoir un niveau élevé pour...

Lien vers le commentaire
Partager sur d’autres sites

Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait probablement , non seulement de cette vulnérabilité, mais aussi peut être de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille XSRF/XSS qui se trouvait probablement sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

Lien vers le commentaire
Partager sur d’autres sites

C'est la méthode que pas mal de sois disant hacker utilises aussi avec phpBB.

En gros, il crée un script php qui lit le cookie de l'admin. Donc dés que l'administrateur clique sur le lien, le cookie est enregistré sur le FTP du hackers, du coup il pourra lire toutes les informations et les utilisés comme il le veut ;)

Lien vers le commentaire
Partager sur d’autres sites

@spy wadid:

C'est du vandalisme au même titre que casser les réverbères dans les rues.

ça ne sert à rien à part ennuyer et porter préjudice aux gens.

Et parfois c'est pire! Quand tu écris "muslim hackers", tu donnes quelle image de l'islam?

Bref, un jour il faut grandir et prendre ses responsabilités! Apprend à coder, et à sécuriser, envois des mails aux admins pour les notifier de leurs failles, au moins tu gagneras da3wet elkhir, et peut être un jour un job.

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...