Jump to content

[LIVE] Bacfacdz's Forum hacked


Recommended Posts

  • Replies 70
  • Created
  • Last Reply

Top Posters In This Topic

J'ajoute que ce forum a été maintes fois attaqués .

 

yaurais pas quelqu'un qui s't connais en securité des forums ici pr nousen dire plus ?

 

Que dire à part que c'est un Script Kiddies (un noob) qui s'est attaqué à un site dont l'auteur semble tout ignorer de la sécurité informatique (vu le nombre de fois où il s'est fait hacké).

Le forum d'origine est du phpbb3, j'utilise le même sur mon forum (dès fois que ça intéresserait le hacker qui a fait ça ;))... Bref, encore un exploit récupéré sue le net et utilisé bêtement.

 

PS/ Il aurait pu utiliser un javascript compatible firefox et nettoyer sa source HTML (bref, ça sent l'amateurisme).

Link to post
Share on other sites

Non non, le hacker c'est cO2, il remercie juste Arres et ScreamDZ.

MDR... pour ce qui a hacké y'avait pas besoin de tout une étude... ils ont dû lui refiler l'exploit avec lequel il a fait joujou.

Link to post
Share on other sites
  • Moderators

SAlem,

 

hahahahaha, il a mis "hacker muslims", soit il est con, soit il est con, non je dirais plus tot qu'il est archi con, attaquer un site DZ et dire qu'on est musulman, il a du ratter une sourat quelquepart,

 

ça m'a donné une idée ça, je vais reunir tt les liens des sites que je crois anti musulmans et les lui envoyer par mail.

 

tiens, je lui envois un message avec mon ami google robot : co2@hotmail.de, t'es vraiment minable comme minus.

 

@+

Link to post
Share on other sites
  • Moderators
Bonjour,

 

Juste pour info, peux tu expliciter la dernière phrase pour les novices :confused:

 

Merci par avance

 

 

c'est juste qu'un gars qui fait ce genre de truc ne le fait que pour qu'on parle de lui, c'est la raison pour la quelle il a donné son mail, donc il suiffit d'entrer son mail sur google pour afficher les discutions qui parle de lui......et je suis sure qu'il le fait et qu'il va tomber sur le message....:cool::cool::cool:

Link to post
Share on other sites

Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

Link to post
Share on other sites
Je lui ai parler sur MSN , si il n'a pas menti il a 16 ans en terminal , Algerien .

 

Il a hacké ce site parce qu'il est soit disant contre le gouvernement , d'apres lui le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental .

 

Il m'a aussi repondu "hack to learn not learn to hack" .

 

Des arguments bidons ... ce mec n'est qu'un p'tit con -_-'

 

MDR... C'est sûr qu'en hackant du PHPBB il va en apprendre des trucs... surtout s'il ne prend même pas la peine de lire la source des exploits utilisés.

Il ferait mieux d'apprendre un langage style PHP d'abord avant de jouer aux hackers.

Pour ce qui est du "le fait que bacfacDZ contienne le mot DZ signifie qu'il est gouvernemental" cela prouve sa stupidité. Bacfacdz n'a rien avoir avec le gouvernement, il devrait apprendre ce qu'est un nom de domaine et une extension de domaine.

Link to post
Share on other sites

Oui en plus ce bacfacdz était d'une grande aide aux etudiants surtout aux nouveaux bacheliers pour les aider à choisir leur filliere .

 

J'avais deja appris le PHP , je me souviens les codes du phpbb (bekri à l'epoque du 1.4 je crois) donc je me souviens que les codes me semblaient compliqués , programmations par classes orientée objet , bon bref je n'avais pas pu trouver de failles .

 

Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

Link to post
Share on other sites
Si quelqu'un ici s'y connait est ce qu'il peut nous donner des conseils/tuto pour securiser des forums/sites .

 

A+

 

Oui, j'avais justement l'intention d'écrire un article sur le sujet pour mon blog, je vais naturellement le partager avec vous sur le forum. Donc il sera disponible très bientôt.

Link to post
Share on other sites
MERCI CO² La suit c onec.dz :D ON + EN VA ^^^^^ TT LES SITE DZ INCHAALAH :p

 

 

booth2008@hotmail.com

 

MDR... Vous voulez que je vous donne des cours de PHP les momes ? :D

 

PS/ L'histoire du site de l'ONEC, l'an dernier déjà y'a des teams DZ qui disaient qu'elles allaient le hacké finalement rien wélou mdr.... arfff... il faudrait qu'ils mettent en place un phpbb sur leur site pour que vous puissiez les hacker mdr :D

Link to post
Share on other sites
on va voir ---ya habibi---

 

C'est ça le noob... on verra :)

Peut etre que tonton Arres vous filera un coup de main :rolleyes:;)

En plus franchement y'a plus intelligent à attaquer que ce site, vous n'allez qu'emmerder les futurs bacheliers.

 

Juste pour informer les membres :

Le site de l'ONEC ainsi que d'autres sites étatique sont hébergés par le CERIST qui exploite en majorité des serveur sous Windows + IIS6 qui sont assez mal sécurisé, moi-même qui ne me prétend pas être un hacker (juste un simple étudiant) j'ai réussi plusieurs fois à accéder à leur serveur donc that is possible ! Faut pas avoir un niveau élevé pour...

Link to post
Share on other sites

Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait probablement , non seulement de cette vulnérabilité, mais aussi peut être de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille XSRF/XSS qui se trouvait probablement sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

Link to post
Share on other sites

C'est la méthode que pas mal de sois disant hacker utilises aussi avec phpBB.

En gros, il crée un script php qui lit le cookie de l'admin. Donc dés que l'administrateur clique sur le lien, le cookie est enregistré sur le FTP du hackers, du coup il pourra lire toutes les informations et les utilisés comme il le veut ;)

Link to post
Share on other sites

@spy wadid:

C'est du vandalisme au même titre que casser les réverbères dans les rues.

ça ne sert à rien à part ennuyer et porter préjudice aux gens.

Et parfois c'est pire! Quand tu écris "muslim hackers", tu donnes quelle image de l'islam?

Bref, un jour il faut grandir et prendre ses responsabilités! Apprend à coder, et à sécuriser, envois des mails aux admins pour les notifier de leurs failles, au moins tu gagneras da3wet elkhir, et peut être un jour un job.

Link to post
Share on other sites
Guest
This topic is now closed to further replies.



×
×
  • Create New...