[LIVE] Bacfacdz's Forum hacked

[Glasyeur]

Salut , comme vous pouvez le voir sur le screen le forum de bacfacdz a été hacké .

 

 

Za3ma ct un bon site forum pour les etudiants DZ

[Glasyeur]

J'ajoute que ce forum a été maintes fois attaqués .

 

yaurais pas quelqu'un qui s't connais en securité des forums ici pr nousen dire plus ?

[Invité HAVOC]

J'ajoute que ce forum a été maintes fois attaqués .

 

yaurais pas quelqu'un qui s't connais en securité des forums ici pr nousen dire plus ?

 

Que dire à part que c'est un Script Kiddies (un noob) qui s'est attaqué à un site dont l'auteur semble tout ignorer de la sécurité informatique (vu le nombre de fois où il s'est fait hacké).

Le forum d'origine est du phpbb3, j'utilise le même sur mon forum (dès fois que ça intéresserait le hacker qui a fait ça )... Bref, encore un exploit récupéré sue le net et utilisé bêtement.

 

PS/ Il aurait pu utiliser un javascript compatible firefox et nettoyer sa source HTML (bref, ça sent l'amateurisme).

[Mr_Diabloo]

Salut

 

En Plus Il Roule Sous Un Pseudo Dont Je Pense Que Ce N'est Pas

 

Le Sien Car Arres Est en Retraite Ces Derniers Temps, Je Crois Que

 

Ca Derniere Attaque Remonte a L'attaque Du Site El-Khabar

 

Voila

 

Salam

[Invité HAVOC]

Non non, le hacker c'est cO2, il remercie juste Arres et ScreamDZ.

MDR... pour ce qui a hacké y'avait pas besoin de tout une étude... ils ont dû lui refiler l'exploit avec lequel il a fait joujou.

[mouradski]

SAlem,

 

hahahahaha, il a mis "hacker muslims", soit il est con, soit il est con, non je dirais plus tot qu'il est archi con, attaquer un site DZ et dire qu'on est musulman, il a du ratter une sourat quelquepart,

 

ça m'a donné une idée ça, je vais reunir tt les liens des sites que je crois anti musulmans et les lui envoyer par mail.

 

tiens, je lui envois un message avec mon ami google robot : co2@hotmail.de, t'es vraiment minable comme minus.

 

@+

[Avocats-dz]

Bonjour,

 

Juste pour info, peux tu expliciter la dernière phrase pour les novices

 

Merci par avance

[mouradski]

Bonjour,

 

Juste pour info, peux tu expliciter la dernière phrase pour les novices

 

Merci par avance

 

 

c'est juste qu'un gars qui fait ce genre de truc ne le fait que pour qu'on parle de lui, c'est la raison pour la quelle il a donné son mail, donc il suiffit d'entrer son mail sur google pour afficher les discutions qui parle de lui......et je suis sure qu'il le fait et qu'il va tomber sur le message....:cool:

[Glasyeur]

Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

[Invité HAVOC]

Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

 

MDR... C'est sûr qu'en hackant du PHPBB il va en apprendre des trucs... surtout s'il ne prend même pas la peine de lire la source des exploits utilisés.

Il ferait mieux d'apprendre un langage style PHP d'abord avant de jouer aux hackers.

Pour ce qui est du "le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental" cela prouve sa stupidité. Bacfacdz n'a rien avoir avec le gouvernement, il devrait apprendre ce qu'est un nom de domaine et une extension de domaine.

[Glasyeur]

Oui en plus ce bacfacdz était d'une grande aide aux etudiants surtout aux nouveaux bacheliers pour les aider à choisir leur filliere .

 

J'avais deja appris le PHP , je me souviens les codes du phpbb (bekri à l'epoque du 1.4 je crois) donc je me souviens que les codes me semblaient compliqués , programmations par classes orientée objet , bon bref je n'avais pas pu trouver de failles .

 

Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

[Invité HAVOC]

Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

 

Oui, j'avais justement l'intention d'écrire un article sur le sujet pour mon blog, je vais naturellement le partager avec vous sur le forum. Donc il sera disponible très bientôt.

[Glasyeur]

merci d'avance

[SpYm4n]

MERCI CO² La suit c onec.dz ON + EN VA ^^^^^ TT LES SITE DZ INCHAALAH

 

 

booth2008@hotmail.com

[Invité HAVOC]

MERCI CO² La suit c onec.dz ON + EN VA ^^^^^ TT LES SITE DZ INCHAALAH

 

 

booth2008@hotmail.com

 

MDR... Vous voulez que je vous donne des cours de PHP les momes ?

 

PS/ L'histoire du site de l'ONEC, l'an dernier déjà y'a des teams DZ qui disaient qu'elles allaient le hacké finalement rien wélou mdr.... arfff... il faudrait qu'ils mettent en place un phpbb sur leur site pour que vous puissiez les hacker mdr

[SpYm4n]

on va voir ---ya habibi---

[Invité HAVOC]

on va voir ---ya habibi---

 

C'est ça le noob... on verra

Peut etre que tonton Arres vous filera un coup de main

En plus franchement y'a plus intelligent à attaquer que ce site, vous n'allez qu'emmerder les futurs bacheliers.

 

Juste pour informer les membres :

Le site de l'ONEC ainsi que d'autres sites étatique sont hébergés par le CERIST qui exploite en majorité des serveur sous Windows + IIS6 qui sont assez mal sécurisé, moi-même qui ne me prétend pas être un hacker (juste un simple étudiant) j'ai réussi plusieurs fois à accéder à leur serveur donc that is possible ! Faut pas avoir un niveau élevé pour...

[Glasyeur]

En fait en hackant onec ou bacfacdz vous ne faites que saboter les etudiants et bacheliers comme vous l'a dit Havoc . Pour le phpbb oui ^^ avec l'astuce du cookie c'est la seule que je connais .

[assilabox]

Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait probablement , non seulement de cette vulnérabilité, mais aussi peut être de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille XSRF/XSS qui se trouvait probablement sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

[lalim92]

C'est la méthode que pas mal de sois disant hacker utilises aussi avec phpBB.

En gros, il crée un script php qui lit le cookie de l'admin. Donc dés que l'administrateur clique sur le lien, le cookie est enregistré sur le FTP du hackers, du coup il pourra lire toutes les informations et les utilisés comme il le veut

[Samir_dz]

Merci assilabox cela devient plus clair encore une fois qu'est ce qui motive ces individus a agir de la sorte ? !!

[lalim92]

Merci assilabox cela devient plus clair encore une fois qu'est ce qui motive ces invidus a agir de la sorte ? !!

 

Se faire une réputation solide?

[assilabox]

Cette question mérite toute une étude :-) Nous avons un avocat dans l'équipe mais y a t'il un psychologue ? ça serait bien...

 

 

Merci assilabox cela devient plus clair encore une fois qu'est ce qui motive ces individus a agir de la sorte ? !!

[Glasyeur]

Des gens influancés par la mode "gansta" , mais qui n'ayant pas pu la suivre dans la vraie vie (helas c pas facile ) , ils se sont mis à hacker pour se faire craindre ... chui pas psychologue

[Amine]

@spy wadid:

C'est du vandalisme au même titre que casser les réverbères dans les rues.

ça ne sert à rien à part ennuyer et porter préjudice aux gens.

Et parfois c'est pire! Quand tu écris "muslim hackers", tu donnes quelle image de l'islam?

Bref, un jour il faut grandir et prendre ses responsabilités! Apprend à coder, et à sécuriser, envois des mails aux admins pour les notifier de leurs failles, au moins tu gagneras da3wet elkhir, et peut être un jour un job.