Jump to content
Glasyeur

[LIVE] Bacfacdz's Forum hacked

Recommended Posts

Salut , comme vous pouvez le voir sur le screen le forum de bacfacdz a été hacké .

 

screenvs0.jpg

 

Za3ma ct un bon site forum pour les etudiants DZ

Share this post


Link to post
Share on other sites

J'ajoute que ce forum a été maintes fois attaqués .

 

yaurais pas quelqu'un qui s't connais en securité des forums ici pr nousen dire plus ?

Share this post


Link to post
Share on other sites
Guest HAVOC
J'ajoute que ce forum a été maintes fois attaqués .

 

yaurais pas quelqu'un qui s't connais en securité des forums ici pr nousen dire plus ?

 

Que dire à part que c'est un Script Kiddies (un noob) qui s'est attaqué à un site dont l'auteur semble tout ignorer de la sécurité informatique (vu le nombre de fois où il s'est fait hacké).

Le forum d'origine est du phpbb3, j'utilise le même sur mon forum (dès fois que ça intéresserait le hacker qui a fait ça ;))... Bref, encore un exploit récupéré sue le net et utilisé bêtement.

 

PS/ Il aurait pu utiliser un javascript compatible firefox et nettoyer sa source HTML (bref, ça sent l'amateurisme).

Share this post


Link to post
Share on other sites

Salut

 

En Plus Il Roule Sous Un Pseudo Dont Je Pense Que Ce N'est Pas

 

Le Sien Car Arres Est en Retraite Ces Derniers Temps, Je Crois Que

 

Ca Derniere Attaque Remonte a L'attaque Du Site El-Khabar

 

Voila

 

Salam

Share this post


Link to post
Share on other sites
Guest HAVOC

Non non, le hacker c'est cO2, il remercie juste Arres et ScreamDZ.

MDR... pour ce qui a hacké y'avait pas besoin de tout une étude... ils ont dû lui refiler l'exploit avec lequel il a fait joujou.

Share this post


Link to post
Share on other sites

SAlem,

 

hahahahaha, il a mis "hacker muslims", soit il est con, soit il est con, non je dirais plus tot qu'il est archi con, attaquer un site DZ et dire qu'on est musulman, il a du ratter une sourat quelquepart,

 

ça m'a donné une idée ça, je vais reunir tt les liens des sites que je crois anti musulmans et les lui envoyer par mail.

 

tiens, je lui envois un message avec mon ami google robot : co2@hotmail.de, t'es vraiment minable comme minus.

 

@+

Share this post


Link to post
Share on other sites
Bonjour,

 

Juste pour info, peux tu expliciter la dernière phrase pour les novices :confused:

 

Merci par avance

 

 

c'est juste qu'un gars qui fait ce genre de truc ne le fait que pour qu'on parle de lui, c'est la raison pour la quelle il a donné son mail, donc il suiffit d'entrer son mail sur google pour afficher les discutions qui parle de lui......et je suis sure qu'il le fait et qu'il va tomber sur le message....:cool::cool::cool:

Share this post


Link to post
Share on other sites

Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

Share this post


Link to post
Share on other sites
Guest HAVOC
Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

 

MDR... C'est sûr qu'en hackant du PHPBB il va en apprendre des trucs... surtout s'il ne prend même pas la peine de lire la source des exploits utilisés.

Il ferait mieux d'apprendre un langage style PHP d'abord avant de jouer aux hackers.

Pour ce qui est du "le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental" cela prouve sa stupidité. Bacfacdz n'a rien avoir avec le gouvernement, il devrait apprendre ce qu'est un nom de domaine et une extension de domaine.

Share this post


Link to post
Share on other sites

Oui en plus ce bacfacdz était d'une grande aide aux etudiants surtout aux nouveaux bacheliers pour les aider à choisir leur filliere .

 

J'avais deja appris le PHP , je me souviens les codes du phpbb (bekri à l'epoque du 1.4 je crois) donc je me souviens que les codes me semblaient compliqués , programmations par classes orientée objet , bon bref je n'avais pas pu trouver de failles .

 

Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

Share this post


Link to post
Share on other sites
Guest HAVOC
Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

 

Oui, j'avais justement l'intention d'écrire un article sur le sujet pour mon blog, je vais naturellement le partager avec vous sur le forum. Donc il sera disponible très bientôt.

Share this post


Link to post
Share on other sites
Guest HAVOC
MERCI CO² La suit c onec.dz :D ON + EN VA ^^^^^ TT LES SITE DZ INCHAALAH :p

 

 

booth2008@hotmail.com

 

MDR... Vous voulez que je vous donne des cours de PHP les momes ? :D

 

PS/ L'histoire du site de l'ONEC, l'an dernier déjà y'a des teams DZ qui disaient qu'elles allaient le hacké finalement rien wélou mdr.... arfff... il faudrait qu'ils mettent en place un phpbb sur leur site pour que vous puissiez les hacker mdr :D

Share this post


Link to post
Share on other sites
Guest HAVOC
on va voir ---ya habibi---

 

C'est ça le noob... on verra :)

Peut etre que tonton Arres vous filera un coup de main :rolleyes:;)

En plus franchement y'a plus intelligent à attaquer que ce site, vous n'allez qu'emmerder les futurs bacheliers.

 

Juste pour informer les membres :

Le site de l'ONEC ainsi que d'autres sites étatique sont hébergés par le CERIST qui exploite en majorité des serveur sous Windows + IIS6 qui sont assez mal sécurisé, moi-même qui ne me prétend pas être un hacker (juste un simple étudiant) j'ai réussi plusieurs fois à accéder à leur serveur donc that is possible ! Faut pas avoir un niveau élevé pour...

Share this post


Link to post
Share on other sites

En fait en hackant onec ou bacfacdz vous ne faites que saboter les etudiants et bacheliers comme vous l'a dit Havoc . Pour le phpbb oui ^^ avec l'astuce du cookie c'est la seule que je connais .

Share this post


Link to post
Share on other sites

Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait probablement , non seulement de cette vulnérabilité, mais aussi peut être de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille XSRF/XSS qui se trouvait probablement sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

Share this post


Link to post
Share on other sites

C'est la méthode que pas mal de sois disant hacker utilises aussi avec phpBB.

En gros, il crée un script php qui lit le cookie de l'admin. Donc dés que l'administrateur clique sur le lien, le cookie est enregistré sur le FTP du hackers, du coup il pourra lire toutes les informations et les utilisés comme il le veut ;)

Share this post


Link to post
Share on other sites
Merci assilabox cela devient plus clair :) encore une fois qu'est ce qui motive ces invidus a agir de la sorte ? !!

 

Se faire une réputation solide? :(

Share this post


Link to post
Share on other sites

Cette question mérite toute une étude :-) Nous avons un avocat dans l'équipe mais y a t'il un psychologue ? ça serait bien...

 

 

Merci assilabox cela devient plus clair :) encore une fois qu'est ce qui motive ces individus a agir de la sorte ? !!

Share this post


Link to post
Share on other sites

Des gens influancés par la mode "gansta" , mais qui n'ayant pas pu la suivre dans la vraie vie (helas c pas facile :D) , ils se sont mis à hacker pour se faire craindre ... chui pas psychologue

Share this post


Link to post
Share on other sites

@spy wadid:

C'est du vandalisme au même titre que casser les réverbères dans les rues.

ça ne sert à rien à part ennuyer et porter préjudice aux gens.

Et parfois c'est pire! Quand tu écris "muslim hackers", tu donnes quelle image de l'islam?

Bref, un jour il faut grandir et prendre ses responsabilités! Apprend à coder, et à sécuriser, envois des mails aux admins pour les notifier de leurs failles, au moins tu gagneras da3wet elkhir, et peut être un jour un job.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.



  • Posts

    • Salam j'ai un router d-link 2790u avec une connection ADSL 8 mega quand j'avais la 2 mégas je m'étais la modulation ADSL sur Gdmt mais maintenant que dois je choisir ? Merci
    • Bonjour,  Pour les forums ici en Algérie, ils ont connus leur age d'or avec les flash des démos hebdomadaires et les dreambox, et je dois avouer que j'ai pas mal appris avec ces forums (dans plusieurs domaines) notement sur DjazairDVB et un certain "Khanis" nous régalait de ses fichiers qu'il paratgeait. Autre chose aussi, ces forums étaient limités à une certaine "caste" de personnes qui maitrisait la langue française (et là on comprend que la majorité des personne on migrés vers les groupes facebook ou on écrit en arabe ou en argo ou dans des langues bizzares entre les deux que la majorités des gens comprend).  Moi je pense que l'esprit forum résident dans l'intéraction et l'entre-aide, chose qu'on ne retrouve pas dans les groupe FB et pour l'anécdote vers la fin de DjazairDVB qui était devenu entre temps un grand nimporte quoi, puisque les modérateurs ont pris la grosse tête et on commençient à humilier les gens juste par plaisir et les sujets ont commencés à etre censuré pire que dans un journal officiel et ça n'a pas pardonné, il a disparu.   Pour faire durer cet esprit et surtout continuer cette vie de forum et d'entre-aide je pense qu'il faut faire perdurer l'esprit de volontariat et mettre des tutos / apporter de l'aide aux gens qui le demandes (dailleurs c'est la principale activité de youtube les tutos et les do it your self).    Sahitou 
    • Voila   tu remplace le user par le 023 et tu garde l'ancien mot de passe,
    • nom genio tu met directement le nouveau numero 023 a la place du 021 
×
×
  • Create New...