IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Page 1 sur 8 12345678 DernièreDernière
Affichage des résultats 1 à 10 sur 74

Discussion: Messageire Wissal du Cerist

  1. #1
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    471
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    11

    Par défaut Messageire Wissal du Cerist

    Je me suis souvenu d'un constat que j'ai fait en vérifiant la validité des couplets user/password de la messagerie Wissal du Cerist qu'un "super hacker" a posté sur ce forumdz.
    Ce service de messagerie permet de vérifier si un compte existe ou non par simple interrogation independament de la validité au non du mot de passe

    Plus de détails : http://secdz.blogspot.com/2008/08/wi...ecurit-et.html

  2. #2
    Date d'inscription
    juillet 2008
    Messages
    35
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    ***************** Ah j'étais si jeune !!! Salah n'est plus là maintenant
    Dernière modification par badrh0 ; 21/12/2009 à 23h53.

  3. #3
    HAVOC Visiteurs

    Par défaut

    Les gens du CERIST ne sont pas sérieux, ça fait 2 ans que j'ai un backdoor qui traine sur un de leur serveur et la faille exploitée est toujours présente malgré l'avoir signalé par emails aux responsables. D'ailleurs, je les remercie de leur impolitesse en me laissant sans réponse.

  4. #4
    Date d'inscription
    juillet 2008
    Messages
    35
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Citation Envoyé par HAVOC Voir le message
    Les gens du CERIST ne sont pas sérieux, ça fait 2 ans que j'ai un backdoor qui traine sur un de leur serveur et la faille exploitée est toujours présente malgré l'avoir signalé par emails aux responsables. D'ailleurs, je les remercie de leur impolitesse en me laissant sans réponse.
    Salut HAVOC
    Comment se fait-il que nos deux shells ne se soient jamais croisés

    Le débat serait beaucoup trop long si on se mettaient à chercher le pourquoi du comment dans ces histoires de sécurité, le fait est que ces sites sont là tout prêts à être pénétrés par quiconque le souhaite
    Maintenant y'a ceux comme moi qui aiment le "Hacked by" et ceux comme SecDZ qui portent un nom qui n'a aucun sens puisque self-contradictoire [amicalement SecDZ ] et qui préfèrent (enfin je crois) alerter les admins un peu trop oisifs
    Et du moment qu'on y est je prépare une ptite surprise pour un site trés connu ;-)

  5. #5
    hakim92 Visiteurs

    Par défaut

    Salut;
    ça na rien d'extraordinaire x)
    http://wixxl.dz/xxxxer/userlist
    Trouvé en 2 min chrono
    Voilà

  6. #6
    Date d'inscription
    juillet 2008
    Messages
    35
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Citation Envoyé par hakim92 Voir le message
    Salut;
    ça na rien d'extraordinaire x)
    http://wixxl.dz/xxxxer/userlist
    Trouvé en 2 min chrono
    Voilà
    Salut hakim
    Bah j'ai jamais dis que c'était un truc de ouf
    Par contre je ne trouve aucune raison valable pour qu'ils aient posé ça là , et un minimumu de sec aurait été de restreidre le directory listing Alors soit le mec qui a un jour fait ça était completement défoncé soit ils le font éxprés

  7. #7
    Date d'inscription
    août 2008
    Messages
    105
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    10

    Par défaut

    un pote a moi a eu accès au FTP du cerist pendant des années.

    j'ai les totos , les docs internes , les CV etc...


    A+++

  8. #8
    HAVOC Visiteurs

    Par défaut

    Citation Envoyé par badrh0 Voir le message
    Salut HAVOC
    Comment se fait-il que nos deux shells ne se soient jamais croisés

    Le débat serait beaucoup trop long si on se mettaient à chercher le pourquoi du comment dans ces histoires de sécurité, le fait est que ces sites sont là tout prêts à être pénétrés par quiconque le souhaite
    Maintenant y'a ceux comme moi qui aiment le "Hacked by" et ceux comme SecDZ qui portent un nom qui n'a aucun sens puisque self-contradictoire [amicalement SecDZ ] et qui préfèrent (enfin je crois) alerter les admins un peu trop oisifs
    Et du moment qu'on y est je prépare une ptite surprise pour un site trés connu ;-)
    Tout d'abord parceque je laisse des backdoor discrets, pas toujours des backdoor PHP... se créer un user en ftp ou telnet c'est tout aussi efficace et plus discret.
    Je reste caché vis-à-vis des antivirus et il y a tellement de sites hébergés que cela serait fastidieux d'y rechercher un backdoor manuellement.
    Ils utilisent une architecture à base de Windows NT et d'IIS6 pensant que cela suffit à protéger leur serveur hors même un accès en lecture simple permet de faire pas mal de choses.
    CERIST n'est pas le seul a avoir des serveurs pourri, je connais le site d'une ambassade qui est sans aucun doute le plus pourrie en matière de sécurité, tout cela à cause d'un déploiement du CMS très très très mal faite (pourtant un CMS professionnel sans failles connues), en faite, il suffit d'accéder a la page d'admin du site pour découvrir que le login et mot de passe est déjà enregistré, il n'y a plus qu'à se loguer
    Bref... il y a plein d'anomalie de ce genre qui rendent le pirate très très très simple.

  9. #9
    Date d'inscription
    juillet 2008
    Messages
    35
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Tout d'abord parceque je laisse des backdoor discrets, pas toujours des backdoor PHP... se créer un user en ftp ou telnet c'est tout aussi efficace et plus discret.
    Biennnn malheuresement sais pas faire ça moi pour le moment lol

    CERIST n'est pas le seul a avoir des serveurs pourri, je connais le site d'une ambassade qui est sans aucun doute le plus pourrie en matière de sécurité, tout cela à cause d'un déploiement du CMS très très très mal faite (pourtant un CMS professionnel sans failles connues),
    Le plus grand problème des sites algeriens c'est que leurs admins pensent que le server est une poubelle il laissent trainer des années et des années des pages qui peuvent être une vraie bombe a retardement parfois (si on sait les manipuler convenablement )

    en faite, il suffit d'accéder a la page d'admin du site pour découvrir que le login et mot de passe est déjà enregistré, il n'y a plus qu'à se loguer
    Alors là c'est sûr ! l'admin était défoncé lorsqu'il a fait ça

  10. #10
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    471
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    11

    Par défaut

    Moi j'ai toujours cette question sans réponse :
    Quel "vrai" de pirater un site, à part avoir l'impression de relever un défi....la première fois ça peut se comprendre , mais après....l'oisiveté peut-pêtre ??? non je ne trouve pas.

Page 1 sur 8 12345678 DernièreDernière

Discussions similaires

  1. Hébergement Web chez Wissal.dz
    Par ButterflyOfFire dans le forum hébergement et noms de domaine (HOSTING)
    Réponses: 6
    Dernier message: 15/05/2010, 18h54
  2. Le Registrar Wissal annonce la gratuité des noms de domaines .DZ
    Par webhoster dans le forum hébergement et noms de domaine (HOSTING)
    Réponses: 5
    Dernier message: 06/05/2010, 13h52
  3. [Problème] freesoft.cerist.dz down !
    Par ButterflyOfFire dans le forum hébergement et noms de domaine (HOSTING)
    Réponses: 0
    Dernier message: 02/05/2010, 08h43
  4. Cerist out???
    Par mouzak dans le forum Guesra
    Réponses: 10
    Dernier message: 02/04/2010, 03h31

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX]

is PageRank Checking Icon