[réglé] ForumDZ Hacked !

[Iyas]

ok ok si on est administrateur d 'un site mon cher on attend pas qu'on nous explique ce qui c 'est passé pour connaitre la structure de son site , et on attend pas de lire ailleurs pour savoir ce qui c 'est passée , je ne suis pas l'admin de ce forum , mais au moi je securise avant d 'etre pirater , je ne joue pas avec la securité ne serais ce juste que par professionalisme , la faille numero un est la negligence , faille numero deux est le manque de formations

 

et la liste est longue

 

au fait je ne me crois pas tout savoir j ai parler d un post d 'un membre de ce forum

 

et pour finir avant d 'etre un roi de forum ( administrateur ) on explique meme si le gars dit des conneries on ne se fout pas de sa gueule ça c est un complexe .

Bon juste histoire de mettre un terme à ce blablabla inutile, je tiens juste à te préciser que le serveur est sécurisé, même si comme je le disais, il manquait une certaines rigueur sur les permissions des répertoires dans lesquels se trouvent les sites hébergés.

Ce problème concernant ces problèmes de permissions, qui était un oubli de ma part à été résolu.

 

Et loin de moi l'idée de me foutre de toi comme tu le dis dans ton poste. J'ai expliqué comment ils étaient entrés sur le serveur, et pourquoi ils avaient réussi à accéder aux données du site forumdz. Cette négligence comme tu le dis si bien à donc été corrigée.

 

De mon coté je ne suis pas responsable des développements des sites web hébergés sur ce serveur. Mon travail est donc de limiter l'impact que pourrait avoir le piratage d'un site sur les autres sites hébergés sur ce même serveur.

 

Pour ton info, les derniers piratages remontent à quasiment 1 an. Et depuis ils n'ont cessé de continuer à tout attaquer et ce sans résultats. Ils ont juste attendu de trouver un nouveau site hébergé vulnérable et en cours de construction pour ensuite accéder en lecture à la configuration du Vbulletin.

 

Voilà

 

Ce sur bonne journée à toutes et à tous.

[unix33]

Bon juste histoire de mettre un terme à ce blablabla inutile, je tiens juste à te préciser que le serveur est sécurisé, même si comme je le disais, il manquait une certaines rigueur sur les permissions des répertoires dans lesquels se trouvent les sites hébergés.

Ce problème concernant ces problèmes de permissions, qui était un oubli de ma part à été résolu.

 

Et loin de moi l'idée de me foutre de toi comme tu le dis dans ton poste. J'ai expliqué comment ils étaient entrés sur le serveur, et pourquoi ils avaient réussi à accéder aux données du site forumdz. Cette négligence comme tu le dis si bien à donc été corrigée.

 

De mon coté je ne suis pas responsable des développements des sites web hébergés sur ce serveur. Mon travail est donc de limiter l'impact que pourrait avoir le piratage d'un site sur les autres sites hébergés sur ce même serveur.

 

Pour ton info, les derniers piratages remontent à quasiment 1 an. Et depuis ils n'ont cessé de continuer à tout attaquer et ce sans résultats. Ils ont juste attendu de trouver un nouveau site hébergé vulnérable et en cours de construction pour ensuite accéder en lecture à la configuration du Vbulletin.

 

Voilà

 

Ce sur bonne journée à toutes et à tous.

 

 

ok sans rancune merci pour ta reponse et bon courage a tout ton staff

[Invité n0x]

Bon juste histoire de mettre un terme à ce blablabla inutile, je tiens juste à te préciser que le serveur est sécurisé, même si comme je le disais, il manquait une certaines rigueur sur les permissions des répertoires dans lesquels se trouvent les sites hébergés.

Ce problème concernant ces problèmes de permissions, qui était un oubli de ma part à été résolu.

 

Et loin de moi l'idée de me foutre de toi comme tu le dis dans ton poste. J'ai expliqué comment ils étaient entrés sur le serveur, et pourquoi ils avaient réussi à accéder aux données du site forumdz. Cette négligence comme tu le dis si bien à donc été corrigée.

 

De mon coté je ne suis pas responsable des développements des sites web hébergés sur ce serveur. Mon travail est donc de limiter l'impact que pourrait avoir le piratage d'un site sur les autres sites hébergés sur ce même serveur.

 

Pour ton info, les derniers piratages remontent à quasiment 1 an. Et depuis ils n'ont cessé de continuer à tout attaquer et ce sans résultats. Ils ont juste attendu de trouver un nouveau site hébergé vulnérable et en cours de construction pour ensuite accéder en lecture à la configuration du Vbulletin.

 

Voilà

 

Ce sur bonne journée à toutes et à tous.

 

Ah, Salut à tout ....

 

ça fait longtemps que je me suis pas connecté ^^ à cause de notre modem membre "Assilabox" Mais bon.....

 

@Iyas

 

sevrer Linux qui port le Kernel 2.6.24.2 , c'est facile à exploité

 

http://www.milw0rm.com/exploits/5093

 

Mais la cible c'était forumdz a cause d'un défit abordé par HAVOC

 

Même âpre le retour du forum y avais un exploit dans un autre site sur le même sevrer

 

Suive les logs de bling-shop.fr

 

Et pour l'info

 

c'est facile de déplacé dans un sevrer et d'avoir les infos de la base de donné du forumdz même avec t'es permissions ....

 

bonne journée....

[Invité HAVOC]

http://www.milw0rm.com/exploits/5093

Mais la cible c'était forumdz a cause d'un défit abordé par HAVOC

 

Non je regrette, je ne suis ni propriétaire de ce forum, ni membre du staff technique de celui-ci. Ces hackers le savent très bien d'ailleurs.

Je les avais mis au défit il y a plus d'un an de pirater un serveur que j'aurais moi-même déployé (en ce temps là j'avais un petit Kimsufi).

 

D'ailleurs comme l'a dit l'administrateur du forum, cela fait un bon moment qu'ils essaient de hacker forumdz.

 

S'ils veulent me prouver quelque chose qu'ils viennent directement s'adresser à moi, car je le répète, forumdz n'a rien n'avoir avec moi

[Invité n0x]

Non je regrette, je ne suis ni propriétaire de ce forum, ni membre du staff technique de celui-ci. Ces hackers le savent très bien d'ailleurs.

Je les avais mis au défit il y a plus d'un an de pirater un serveur que j'aurais moi-même déployé (en ce temps là j'avais un petit Kimsufi).

 

D'ailleurs comme l'a dit l'administrateur du forum, cela fait un bon moment qu'ils essaient de hacker forumdz.

 

S'ils veulent me prouver quelque chose qu'ils viennent directement s'adresser à moi, car je le répète, forumdz n'a rien n'avoir avec moi

 

 

 

havoc arobase forumdz.com es bien votre adresse non ?

Modifié le 26 mai 2009 par ButterflyOfFire
Merci de pas noter les adresse mail avec le signe @

[ButterflyOfFire]

Salut n0x et bienvenu sur ForumDZ,

 

Malgré les différents que nous pouvons avoir et d'ailleurs que j'ai eu personnellement avec Havoc, nous pouvons toujours nous entendre sur certains points.

 

Je tiens juste à préciser que Havoc, ne possède pas ce genre d'adresse sur forumdz. D'ailleurs, aucun des membres de notre forum n'a une adresse mail de ce genre ... même pas les administrateurs pour mettre les choses au clair.

 

C'est une fausse information celle que tu viens de fournir.

 

Havoc est un membre actif dans le forum tel qu'il y en a des dizaines ici comme lui et parmis nous, il a ces idées et ses positions. On peut les agréer ou pas, chacun est libre.

 

Au fait le but de mon intervention, n'est pas de faire l'avocat de quiconque, Havoc est majeur et vacciné s'il désire répondre à un message où il est cité, mais le but de mon message c'est un appel pour arrêter l'acharnement sur les membres actifs du Forum. C'est aussi simple que ça.

 

Chacun d'entre nous est là pour nous entraider et non pas pour s'engueuler.

 

Merci d'éviter les sujets à polémique stérile, yerham waldikoum.

 

Quant à l'acte de piratage en soi, les administrateurs se sont exprimé à ce sujet d'une manière simple parfois technique et transparente.

 

Donc, je récap. la vulnérabilité n'était pas sur FDZ mais bien ailleurs qui a maleureusement ouvert la brèche permissive.

 

Maintenant, c'est réglé et à bientôt dans d'autres épisodes époustoufflantisime !

 

Salutations amicales

[Iyas]

Ah, Salut à tout ....

 

ça fait longtemps que je me suis pas connecté ^^ à cause de notre modem membre "Assilabox" Mais bon.....

 

@Iyas

 

sevrer Linux qui port le Kernel 2.6.24.2 , c'est facile à exploité

 

http://www.milw0rm.com/exploits/5093

 

Mais la cible c'était forumdz a cause d'un défit abordé par HAVOC

 

Même âpre le retour du forum y avais un exploit dans un autre site sur le même sevrer

 

Suive les logs de bling-shop.fr

 

Et pour l'info

 

c'est facile de déplacé dans un sevrer et d'avoir les infos de la base de donné du forumdz même avec t'es permissions ....

 

bonne journée....

Alors

 

Pour ton info, le kernel lui est vulnérable, sauf si les patchs sont appliqués....

Ensuite la seule chose qui t'as permis de prendre le controle de forumdz, c'est le site ligue94 et le fait que via ses UID/GID tu puisses lire la conf de vbulletin (mdp SQL entre autre).

 

Pour bling-shop.fr en effet je t'ai vu dessus hier soir et je t'ai laissé jouer. Vous avez fait plusieurs tentatives d'attaques sur forumdz via votre shell PHP mais cela n'a pas fonctionné puisque le user bling-shop ne pouvait pas lire les fichiers appartenant au site forumdz.

 

Tiens au fait :

 

rwxrwxrwx 1 4017 4017 31 2009-05-25 19:30 sis1.txt -> /home/forumdz.com/www/index.php

lrwxrwxrwx 1 4017 4017 41 2009-05-25 19:09 sis.txt -> /home/forumdz.com/www/includes/config.php

lrwxrwxrwx 1 4017 4017 41 2009-05-25 20:37 sniper4.txt -> /home/forumdz.com/www/includes/config.php

 

Alors si tu veux quand je vois ça je rie

 

Et puis ton fichier 11.php (C99SHELL) c'est bien...Mais ca laisse tellement de trace dans les logs apache...Que vous êtes grillés à 10KM...

 

Sur ce bonne continuation et à bientôt pour la suite

[Invité n0x]

Merci ButterflyOfFire Malgré que je suis pas le nouveaux membre dans ce forum ....

 

Nous les arabes, on crash pas le morceau ( manastaarfouche ), Nous avons fait, ForumDz Hacked ! Faut bien le savoir, et le mettre en tête, si le site ligue94.com été en maintenance bling-shop.fr / hkweb-concept.com aussi ?

 

d'ailleur je mes suis pas intéressé de FORUMDZ Parce que j'ai déja fait mieux

 

Et comme j'ai déja dis [ j'ai bien reçu un email de HAVOC [at] forumdz

 

Qui propose un défit conter le site : )

 

Sinon c'est à lui de nous expliqué , enfin de vous ...[ si c'était pas avec un mailler ]

 

Et Pi, le compte n0x été blocké !!!! comment j'ai pu écrire avec ?

 

++

Modifié le 26 mai 2009 par n0x

[Iyas]

Qui te parle de maintenance ?

 

Ligue94 vous avez utilisez le fichier /adm/upload.php. Le webmaster de ce site avait laissé trainer ce truc la qui n'était pas sécurisé. Et vous etiez encore en train de chercher cet arborescence hier et ce matin...

 

Pour bling-shop, c'était un site de démonstration sur lequel le webmaster avait laissé l'interface d'admin accessible. Je vous ai laissé jouer dessus car ce site n'a jamais été en production. Et la encore vous avez fait joujou avec votre shell PHP soit le fichier 11.php :

 

-rwxrwxrwx 1 4017 4017 76875 2009-05-25 17:18 11.php

 

Mais bon après avoir changé les restrictions des répertoires ca marchait moins bien.. J'en ai pour preuve toutes vos tentatives...

 

Ensuite pour les autres sites, je ne suis pas résponsable de leur sécurité donc amuse toi tant que tu veux Tu trouveras surement d'autres vulnérabilités dans les sites hébergés et ca me fera très plaisir

 

Juste ce que je sais c'est que contrairement à avant, l'impact d'un site web owné sur forumdz à été bel et bien réduit. J'en ai encore pour preuve toutes tes tentatives d'hier soir via le site bling-shop.

 

Je dis bien réduit et non "NULL", car on le dit assez, le risque NUL en sécurité n'existe pas.

 

Donc je t'en prie amuse toi et fais toi plaisir

 

Et oui tu as surement fais mieux... Mais bon t'impressionnes personne tu sais... sauf les petites filles... peut être... Et encore

 

Allez gros bisous babaille

[ButterflyOfFire]

Pour ceux et celles qui ne l'auront pas écouté, je vous invite à réécouter le podcast interview de l'administrateur (Samir_dz) de notre forum :

 

http://www.forumdz.com/showthread.php?t=8072

[Invité n0x]

ça m'interesse pas si t'as oublier des vulnérabilité sur votre site, c'est la cause principale de la sécurité c'est qu'on oublie des failles bien ouverte !

 

Donc L'OUBLIE est la bonne cause

[Lemrid]

ça m'interesse pas si t'as oublier des vulnérabilité sur votre site, c'est la cause principale de la sécurité c'est qu'on oublie des failles bien ouverte !

 

Donc L'OUBLIE est la bonne cause

lu,

 

fais po trop confinace à fawri, ni à un proxy car pour remonter à toi c trop facile

[Invité n0x]

Non, y'as d'autre moyen pas seulement un proxy, merci d'avoir pensé a moi

[Lemrid]

Non, y'as d'autre moyen pas seulement un proxy, merci d'avoir pensé a moi

re,

 

ok pas de soucis

 

PS : je t'attendrais à l'actel 220 quand tu renouvelera ton abo adsl

[chems27]

j'ai pas pigé nox est le hacker de forumdz:eek:

[Invité HAVOC]

Merci ButterflyOfFire Malgré que je suis pas le nouveaux membre dans ce forum ....

 

Nous les arabes, on crash pas le morceau ( manastaarfouche ), Nous avons fait, ForumDz Hacked ! Faut bien le savoir, et le mettre en tête, si le site ligue94.com été en maintenance bling-shop.fr / hkweb-concept.com aussi ?

 

d'ailleur je mes suis pas intéressé de FORUMDZ Parce que j'ai déja fait mieux

 

Et comme j'ai déja dis [ j'ai bien reçu un email de HAVOC [at] forumdz

 

Qui propose un défit conter le site : )

 

Sinon c'est à lui de nous expliqué , enfin de vous ...[ si c'était pas avec un mailler ]

 

Et Pi, le compte n0x été blocké !!!! comment j'ai pu écrire avec ?

 

++

 

Je pensais que même un script kiddies savait que l'envoie de faux mail n'est pas très compliqué.

 

Je ne suis pas l'auteur de cet hypothétique email et je ne vois pas l'utilité d'envoyer un tel message alors que je ne suis pas responsable du fonctionnement de ForumDZ ni membre de son staff.

 

Soit tu t'es fais manipulé soit tu es de mauvaise foi

[-=[2i]=-]

Bon ce que je ne comprends pas,Puisque l'adresse Ip a été identifiée alors pourquoi la procédure suivante n'est pas appliquée?

 

-Adresse Ip identifiée.

-Date&Heure enregistrée.

-Consultation des fichiers logs chez le FAI.

-Identification de la ligne téléphonique appelante (Même s'il utilise un autre -compte ADSL, il utilise toujours la même ligne téléphonique)

-Identification du propriétaire de la ligne

-Identification de l'adresse exacte du propriétaire.

 

Le reste est évident.

[sultanamine]

ce n'est pas aussi évident mon ami....

et puis HAVOC t'a des amis qu'ils t'adorent....ils t'en laisser méme un mot ...

[Invité n0x]

Tu vois pas sur le photo qui à était uploadé par le "Zzzz" que c'est la Cyber de l'université

 

 

 

[Iyas]

=-;91161']Bon ce que je ne comprends pas,Puisque l'adresse Ip a été identifiée alors pourquoi la procédure suivante n'est pas appliquée?

 

-Adresse Ip identifiée.

-Date&Heure enregistrée.

-Consultation des fichiers logs chez le FAI.

-Identification de la ligne téléphonique appelante (Même s'il utilise un autre -compte ADSL, il utilise toujours la même ligne téléphonique)

-Identification du propriétaire de la ligne

-Identification de l'adresse exacte du propriétaire.

 

Le reste est évident.

Ils ne méritent même pas qu'on suive une telle procédure tellement ils me font de la peine

 

Faudrait juste qu'il se trouve enfin une copine

 

Bref, je pense qu'on perd notre temps à déblatérer sur ce sujet. Et si on passait à autre chose de plus constructif ?

[Invité n0x]

Ils ne méritent même pas qu'on suive une telle procédure tellement ils me font de la peine

 

Faudrait juste qu'il se trouve enfin une copine

 

Bref, je pense qu'on perd notre temps à déblatérer sur ce sujet. Et si on passait à autre chose de plus constructif ?

 

Je sais ce que tu ressent mon pauvre alors je te réponde pas ^^

 

En attend les Zzz T'augmenter Le Moral avec leur Com's

Modifié le 26 mai 2009 par n0x

[Yacine_3tm]

Je sais ce que tu ressent mon pauvre alors je te réponde pas ^^

 

En attend les Zzz T'augmenter Le Moral avec leur Com's

 

N0x c'est toi le pirate ou quoi (qlq chose m'échappe là!)

[Invité n0x]

N0x c'est toi le pirate ou quoi (qlq chose m'échappe là!)

 

Non Je Fait partis de la team

[Yacine_3tm]

Non Je Fait partis de la team

 

Notre Team ou their's

[Lemrid]

=-;91161']Bon ce que je ne comprends pas,Puisque l'adresse Ip a été identifiée alors pourquoi la procédure suivante n'est pas appliquée?

 

-Adresse Ip identifiée.

-Date&Heure enregistrée.

-Consultation des fichiers logs chez le FAI.

-Identification de la ligne téléphonique appelante (Même s'il utilise un autre -compte ADSL, il utilise toujours la même ligne téléphonique)

-Identification du propriétaire de la ligne

-Identification de l'adresse exacte du propriétaire.

 

Le reste est évident.

 

c'est dejà fait

 

Tu vois pas sur le photo qui à était uploadé par le "Zzzz" que c'est la Cyber de l'université

 

 

 

 

le Zzzz va te faire regretter