Jump to content

[LIVE] Bacfacdz's Forum hacked


Glasyeur
 Share

Recommended Posts

  • Replies 69
  • Created
  • Last Reply

Top Posters In This Topic

J'ajoute que ce forum a été maintes fois attaqués .

 

yaurais pas quelqu'un qui s't connais en securité des forums ici pr nousen dire plus ?

 

Que dire à part que c'est un Script Kiddies (un noob) qui s'est attaqué à un site dont l'auteur semble tout ignorer de la sécurité informatique (vu le nombre de fois où il s'est fait hacké).

Le forum d'origine est du phpbb3, j'utilise le même sur mon forum (dès fois que ça intéresserait le hacker qui a fait ça ;))... Bref, encore un exploit récupéré sue le net et utilisé bêtement.

 

PS/ Il aurait pu utiliser un javascript compatible firefox et nettoyer sa source HTML (bref, ça sent l'amateurisme).

Link to comment
Share on other sites

Non non, le hacker c'est cO2, il remercie juste Arres et ScreamDZ.

MDR... pour ce qui a hacké y'avait pas besoin de tout une étude... ils ont dû lui refiler l'exploit avec lequel il a fait joujou.

Link to comment
Share on other sites

  • Moderators

SAlem,

 

hahahahaha, il a mis "hacker muslims", soit il est con, soit il est con, non je dirais plus tot qu'il est archi con, attaquer un site DZ et dire qu'on est musulman, il a du ratter une sourat quelquepart,

 

ça m'a donné une idée ça, je vais reunir tt les liens des sites que je crois anti musulmans et les lui envoyer par mail.

 

tiens, je lui envois un message avec mon ami google robot : co2@hotmail.de, t'es vraiment minable comme minus.

 

@+

Link to comment
Share on other sites

  • Moderators
Bonjour,

 

Juste pour info, peux tu expliciter la dernière phrase pour les novices :confused:

 

Merci par avance

 

 

c'est juste qu'un gars qui fait ce genre de truc ne le fait que pour qu'on parle de lui, c'est la raison pour la quelle il a donné son mail, donc il suiffit d'entrer son mail sur google pour afficher les discutions qui parle de lui......et je suis sure qu'il le fait et qu'il va tomber sur le message....:cool::cool::cool:

Link to comment
Share on other sites

Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

Link to comment
Share on other sites

Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

 

MDR... C'est sûr qu'en hackant du PHPBB il va en apprendre des trucs... surtout s'il ne prend même pas la peine de lire la source des exploits utilisés.

Il ferait mieux d'apprendre un langage style PHP d'abord avant de jouer aux hackers.

Pour ce qui est du "le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental" cela prouve sa stupidité. Bacfacdz n'a rien avoir avec le gouvernement, il devrait apprendre ce qu'est un nom de domaine et une extension de domaine.

Link to comment
Share on other sites

Oui en plus ce bacfacdz était d'une grande aide aux etudiants surtout aux nouveaux bacheliers pour les aider à choisir leur filliere .

 

J'avais deja appris le PHP , je me souviens les codes du phpbb (bekri à l'epoque du 1.4 je crois) donc je me souviens que les codes me semblaient compliqués , programmations par classes orientée objet , bon bref je n'avais pas pu trouver de failles .

 

Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

Link to comment
Share on other sites

Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

 

Oui, j'avais justement l'intention d'écrire un article sur le sujet pour mon blog, je vais naturellement le partager avec vous sur le forum. Donc il sera disponible très bientôt.

Link to comment
Share on other sites

MERCI CO² La suit c onec.dz :D ON + EN VA ^^^^^ TT LES SITE DZ INCHAALAH :p

 

 

booth2008@hotmail.com

 

MDR... Vous voulez que je vous donne des cours de PHP les momes ? :D

 

PS/ L'histoire du site de l'ONEC, l'an dernier déjà y'a des teams DZ qui disaient qu'elles allaient le hacké finalement rien wélou mdr.... arfff... il faudrait qu'ils mettent en place un phpbb sur leur site pour que vous puissiez les hacker mdr :D

Link to comment
Share on other sites

on va voir ---ya habibi---

 

C'est ça le noob... on verra :)

Peut etre que tonton Arres vous filera un coup de main :rolleyes:;)

En plus franchement y'a plus intelligent à attaquer que ce site, vous n'allez qu'emmerder les futurs bacheliers.

 

Juste pour informer les membres :

Le site de l'ONEC ainsi que d'autres sites étatique sont hébergés par le CERIST qui exploite en majorité des serveur sous Windows + IIS6 qui sont assez mal sécurisé, moi-même qui ne me prétend pas être un hacker (juste un simple étudiant) j'ai réussi plusieurs fois à accéder à leur serveur donc that is possible ! Faut pas avoir un niveau élevé pour...

Link to comment
Share on other sites

Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait probablement , non seulement de cette vulnérabilité, mais aussi peut être de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille XSRF/XSS qui se trouvait probablement sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

Link to comment
Share on other sites

C'est la méthode que pas mal de sois disant hacker utilises aussi avec phpBB.

En gros, il crée un script php qui lit le cookie de l'admin. Donc dés que l'administrateur clique sur le lien, le cookie est enregistré sur le FTP du hackers, du coup il pourra lire toutes les informations et les utilisés comme il le veut ;)

Link to comment
Share on other sites

@spy wadid:

C'est du vandalisme au même titre que casser les réverbères dans les rues.

ça ne sert à rien à part ennuyer et porter préjudice aux gens.

Et parfois c'est pire! Quand tu écris "muslim hackers", tu donnes quelle image de l'islam?

Bref, un jour il faut grandir et prendre ses responsabilités! Apprend à coder, et à sécuriser, envois des mails aux admins pour les notifier de leurs failles, au moins tu gagneras da3wet elkhir, et peut être un jour un job.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share




  • Posts

    • Je rejoins les propos de @NewBieVDZSL concernant les prix en France  je paye mon abonnement 30 euros par mois pour un débit symétrique de 300 Mbps en fibre.. (15 euros / mois pour la première année d'abonnement). Il ne faut pas se fier aux publicités qui ne concernent que la première année. Le prix de l'abonnement minimum pour la fibre au delà de la première année est de 30 euros, la moyenne des abonnements fibre tourne autour de 40€. Je trouve que l'Algérie au niveau tarifaire s'est énormément améliorée comparée a il y a deux années à peine ! Le prix est justifié si leur efforts concernant l'installation de fibre continue à un rythme soutenue (ce qui n'est pas acquis..).   @genio faut pas abuser non plus.. lol le prix de départ pour une connexion internet de 10 Mbps en Algérie est à 1600 Da par mois, ce qui est à la portée de tous le monde et est suffisante pour la majorité.
    • @spectre2019 le site marche parfaitement bien...je ne sais pas comment tu utilise internet... https://dlinkmea.com/index.php/product/details?det=MGJFTTBiOTJNRzQzbHI1UEtQaGJzQT09 et il n'y a aucune astuce...si sais configurer un autre modem...su configureras celui ci...
    • on es tous d'accord: la PREUVE est enfin la ! un algerien n'a pas les moyens de se payer une connexion internet, point barre ! du coup AT continue a vendre 100 megas (debit d'il y a 10 ans....) pour presque 1 brique par mois ?!!!!!!!!!!!! wallah rien a ajouter pour s'adapter au salaire algerien il faudrait que AT propose directement un truc comme ceci :   - 20 megas @ 1000 DA - 100 megas @ 2500 DA - 500 megas @ 3500 DA - 1 gbps @ 4500 DA       
    • Il se trouve que ces deux dernieres années j'ai eu a choisir un abonnement internet pour quelqu'un de la famille étudiant en France, qui avait un budget serré, donc j'ai fait l'expérience de prendre l'offre la plus intéressante disponible dans une commune urbanisée de la métropole de Aix Marseille. Le moins cher que j'ai trouvé les deux fois, c'était d'abord un abonnement ADSL 20 mega chez SFR il y a deux ans,  puis un abonement fibre chez Bouygues et SFR, avec une vitesse de 300 mega, il y a quelques mois, pour 16 euros. Les deux fois, Orange/Sosh étaient plus cher, et la vitesse de 2Gb n'était pas du tout à 20 euros. Il arrive que les opérateurs affichent des pubs qui sont a des tarifs plus bas, mais c'est souvent des promos ponctuellles assorties de conditions (exemple quand j'ai choisi une offre, chez Free ils avaient  abonnement de 24 mois et tu payais moins la premiere année et ensuite cela double le tarif). Et puis il y a la question de la redevance TV: jusqu'en 2021 si tu prenais un abonnement fibre qui vient avec un bouquet de chaines TV, le fisc ne te rate pas, donc cela joue sur le prix final car c'est 140 euros par an a payer en plus, pour financer les chaines du secteur public, soit 12E/mois a rajouter au budget internet. Donc l'abonnement BOX fibre haute vitesse + TV HD affiché a 35 euros revient à 47 euros. Par contre les offres 1GB/s et plus sont dispo partout en France. Bon apres la France métropolitaine est un minuscule territoire. Chez nous il faut compter les coûts pour couvrir en fibre 2.4 millions de KM2, notre pays est 4.5 fois plus grand, donc c'est des investissements plus lourds et nous n'avons pas le même niveau de richesse (PNB), objectivement. En Australie, qui possède un vaste territoire comme nous, il y a des régions entières ou les opérateurs ne vont pas. En dehors des grandes métropoles il y a plein d'endroits ou ils n'ont meme pas la ligne fixe, alors les gens sont obligés de se rabattre sur des modems 4G chez Telstra avec des vitesses fluctuantes et une latence importante. La raison étant qu'il n'ont pas une culture de péréquation sociale comme chez nous. En Suisse dans beaucoup de cantons, la fibre à a haute vitesse (1GB et plus) est indisponible dans la plupart des logements. Le plus souvent c'est VDSL ou fibre 300Mbs, il y a des exceptions bien sur dans les communes tres urbanisées, et pour les entreprises c'est différent des particuliers. Les prix sont beaucoup plus chers qu'en France, il faut compter 55 CHF pour 300 mégas. Aux Etats unis cela dépend des endroits, c'est tres variable. Mais la fibre à haute vitesse n'est pas du tout la norme et il y a beaucoup de zones rurales non couvertes, ou les gens se cotisent et demandent des aides pour créer leur propre opérateur local, en auto gestion. Alors c'est sûr que dans les classements l'Algérie est loin du peloton de tête mais je pense qu'il est plus juste de se comparer à des pays voisins ou des pays à niveau de développement comparable. En Tunisie la vitesse moyenne est de 27 mégas, par exemple. Dans le monde: Si tout le monde pouvait avoir du 50 mégas en Algérie, nous serions déjà proches de la moyenne qui est de 69. Apres je suis totalement d'accord avec toi que payer 4000 dinars pour une vitesse internet comparable a la moyenne mondiale, c'est beaucoup trop pour le budget d'un salarié algérien moyen, dont le pouvoir d'achat ne cesse de baisser depuis 2019.    
×
×
  • Create New...