Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Bacfacdz.com et Algerialine.com piratés

jackop

Par jackop
dans Sécurité Informatique

 Share

Messages recommandés

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

Bof bof... rien d'impressionnant... algerialine.com et bacfacdz.com sont le même site (même FTP du moins) et y'a rien d'impressionnant avec un site qui a toujours été connu pour sa nullité question sécurité.

Bref, encore un script kiddies qui pense être un vrai hacker.

 

PS/ On peut m'expliquer pourquoi ces script kiddies utilisent toujours les mêmes phrases (en anglais pourrie) dans leur page de hack ? Ils ont un vocabulaire limité ou quoi ?

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
C'est honteux de s'attaquer aux faibles :)

 

@HAVOC : si leur conf est nulle, peut être un petit mail leurs expliquant le problème serait bien....biensûr, on ne peut pas être des samaritains tout le temps, mais c'est pluss constructif

 

J'au déjà contact le webmaster pour le suggérer des dispositions à prendre pour améliorer la sécu, il a dû penser que migrer vers phpbb3 était suffisant. Je me demande aussi si son hebergeur n'a pas non plus une configuration mal sécurisée.

 

Personnellement, j'utilise phpbb3 sur un compte FREE alors je ne suis pas mieux hebergé que lui en tout cas.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Je croix que ces sites (bacdz et algerialine) ne sont pas vraiment "importants"....il restent toujours défacés, leurs admins s'en fichent apparement.... alors faisant de même !

 

Et pourtant bacfacdz est bien référencé et assez populaire... ça serait intéressant de récupérer ce domaine :D

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Salam,

Alors c'était quoi la faille?

XSS ? ou sql injection comme d'hab?

ça devient vraiment lourd de la part de "nos compatriotes"! ça décourage même certains d'avoir leur sites.

 

Je pense que c'est une faille upload, en tout cas, il a du balancer un c99shell ou un script similaire sur le ftp du site puisqu'il a remplacé les pages index du forum et de la racine du site. Cette opération est tout à fait faisable sans C99 mais je doute que le hacker ait des compétence en PHP pour concevoir son propre script d'upload et de remplacement des index.

 

En tout cas, ce n'est pas une redirection exploitant une XSS ou une SQL Injection et le hacker a opéré sur le FTP tout entier (pas qu'au niveau du forum comme cela a pratiquement toujours été le cas auparavant).

Lien vers le commentaire
Partager sur d’autres sites
lalim92 Newbie

lalim92

Posté(e)
Posté(e)

C'est devenu à la mode le "hack" de site web ou quoi? surtout que je vois pas l'interêt..

 

ça décourage même certains d'avoir leur sites.

Je pense moi au contraire, c'est un vrai défit. Il suffit de bien sécuriser les informations transmise par l'internaute. Et puis, si le webmaster métrise bien PHP, y'a pas de raisons qu'il laisse des failles dans ces scripts...

Lien vers le commentaire
Partager sur d’autres sites
Glasyeur Newbie

Glasyeur

Posté(e)
Posté(e)

je me souviens j'avais programmer un forum , mais à ma connaissance il n'y avait pas de failles (bah oui la source n'etait que chez moi , mais en meme temps je suis le concepteur doncje peux pas dire qu'il y ait des failles).

 

Ils utilisent les phrases à la con en english parce que --> c'est cool mdrr , c'est un drari je vous dit !

 

Quand au rachat de bacfac j'y avait pensé :D , on peut le racheter ???

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • laliche
      Les Algériens de l'étranger ne peuvent pas accéder aux services de Baridimob

      Par laliche · Posté(e)

      https://dnalgerie.com/algeriens-de-france-lacces-a-baridimob-suspendu/
    • laliche
      Comment interdire à Facebook, Instagram, Whatsapp d’utiliser vos données personnelles pour entrainer son IA ?

      Par laliche · Posté(e)

      Le groupe Meta va utiliser les contenus partagés publiquement par les milliards d’utilisateurs de Facebook, Instagram et WhatsApp pour améliorer ses modèles d’intelligence artificielle à partir du 27 Mai prochain. Si vous ne souhaitez pas que vos publications ou vos commentaires soient utilisés pour entraîner Meta AI, vous devez remplir un formulaire d’opposition avant cette date. Tout d’abord, il est à noter que Meta a indiqué qu’il notifie ses utilisateurs avant le début du traitement de leurs contenus pour entraîner l’IA. Et cette notification, sur les différentes applications, inclut les liens vers les formulaires d’opposition. Mais, sinon, vous pouvez aussi aller directement sur ces formulaires pour vous opposer. Sur Facebook: Sur Facebook, le plus simple est de vous connecter à votre compte sur un navigateur, puis de vous rendre sur ce lien, qui permet d’accéder au formulaire d’opposition (capture d’écran ci-dessous). Sur WhatsApp: Pareillement, pour vous opposer au traitement de vos données publiques sur WhatsApp pour l’entraînement de Meta AI, il vous suffira de vous rendre sur ce lien, et de remplir les informations demandées. Sur Instagram: Pour Instagram, vous devez vous rendre sur l’application mobile et aller dans Paramètres > Plus d’infos et d’assistance > Centre de confidentialité. Puis, dans la section au sujet de Meta AI, vous devez appuyer sur “opposer”. Ensuite, il ne reste plus qu’à bien remplir le formulaire.  
    • laliche
      Idoom Fibre ... La 100 Mbit/s proposée à 25.000 DA/mois !

      Par laliche · Posté(e)

      Contrairement à l'Algérie  où le projet de dégroupage devant diversifier  les réseaux et les  FAI en mettant fin au monopole d'Algérie telecom est enterré dès sa naissance, en Egypte il y'a 55 opérateurs dont 13 dans le filaire (cuivre et fibre optique) qui fournissent l'internet et chacun contribue à l'amélioration , la variété et à l'équité de la distribution de l'internet.  
    • Tlemceni13
      Idoom Fibre ... La 100 Mbit/s proposée à 25.000 DA/mois !

      Par Tlemceni13 · Posté(e)

      L'Egypte a généralisé le VDSL contrairement à l'Algérie qui patauge encore à faire venir la fibre, trop de blabla et peu d'action.
    • Tlemceni13
      Test de débits FTTH (suivi état du réseau)

      Par Tlemceni13 · Posté(e)

      @dico12 Installe TCP optimizer et vérifie si le débit augmente, aussi faut pas oublier d'installer les derniers drivers de la carte réseau.
×
×
  • Créer...