Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

[LIVE] Bacfacdz's Forum hacked

Glasyeur

Par Glasyeur
dans Guesra

 Share

Messages recommandés

  • Réponses 69
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait, non seulement de cette vulnérabilité, mais aussi de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille qui se trouvait sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

 

C'est pour cela qu'une des mesures à prendre pour sécuriser son forum est de mettre en place un .htaccess au niveau du panel d'administration ce qui viendra imposer la saisie d'un mot de passe supplémentaire. (bien entendu, le .htaccess et .htpasswd devra contenir un mot de passe et un login différent pour avoir un sens !).

 

De même, désactiver le BBCode et le HTML dans les MP, cela n'est très utile de toute façon.

Lien vers le commentaire
Partager sur d’autres sites
SpYm4n Newbie

SpYm4n

Posté(e)
Posté(e)
C'est ça le noob... on verra :)

Peut etre que tonton Arres vous filera un coup de main :rolleyes:;)

En plus franchement y'a plus intelligent à attaquer que ce site, vous n'allez qu'emmerder les futurs bacheliers.

 

Juste pour informer les membres :

Le site de l'ONEC ainsi que d'autres sites étatique sont hébergés par le CERIST qui exploite en majorité des serveur sous Windows + IIS6 qui sont assez mal sécurisé, moi-même qui ne me prétend pas être un hacker (juste un simple étudiant) j'ai réussi plusieurs fois à accéder à leur serveur donc that is possible ! Faut pas avoir un niveau élevé pour...

 

 

hhhhhh :D , je te jure que vous ete un Vrai con & un grand monteur , je vai te dire pk :

1 - : le site de Onec il est Heberger chez djaweb.dz , pas CERIST

2- ta dit que ta réussi plusieurs fois à accéder à leur serveur :D je vai te dire que vous ete un Grand Monteur

3- c pas un Server Microsoft IIS6 :D c un Apatch

voir la tof ya ... :D

 

onec.JPG

 

je vai te dire pk on a pas capable de hackè Onec

1- on avant [ a la Resultas de bac 2007 ] , le OS de Onec c :Solaris 8 & le Web Server c : Netscape-Enterprise/4.1 comme vous voyè dan la photo

 

Une derniere chouse :

 

si j'ai etait a la place de vous , je vai quiter d'etre un Moderateur dan se Forum:D

 

Tchaw ...

Lien vers le commentaire
Partager sur d’autres sites
SpYm4n Newbie

SpYm4n

Posté(e)
Posté(e)
Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait, non seulement de cette vulnérabilité, mais aussi de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille qui se trouvait sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

 

hhhhhh:D toujour je trouver des con dan se payè , Donc pour l'exploit de XSS ( voler les cookie ) je vai changer mon Surnom , c tres simple , & on plus il ya pas just une seul exploit ya sahbii , meme il ya plusieur methode pour hackè les Null comme se forum [ SQL XSS RFI LFI injection by pass & BOF :D ] & on plus il ya une exploit dan se Forum

 

http://www.forumdz.com/faq.php?faq=[ des chouse comme sa :D ]

 

aya salem alikome :p

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
hhhhhh :D , je te jure que vous ete un Vrai con & un grand monteur , je vai te dire pk :

1 - : le site de Onec il est Heberger chez djaweb.dz , pas CERIST

2- ta dit que ta réussi plusieurs fois à accéder à leur serveur :D je vai te dire que vous ete un Grand Monteur

3- c pas un Server Microsoft IIS6 :D c un Apatch

voir la tof ya ... :D

 

je vai te dire pk on a pas capable de hackè Onec

1- on avant [ a la Resultas de bac 2007 ] , le OS de Onec c :Solaris 8 & le Web Server c : Netscape-Enterprise/4.1 comme vous voyè dan la photo

 

Une derniere chouse :

 

si j'ai etait a la place de vous , je vai quiter d'etre un Moderateur dan se Forum:D

 

Tchaw ...

 

Bonsoir,

Il est vrai que rien que ton orthographe indique qui de nous deux est le plus con.

Pour ce qui est de l'ONEC, ma mémoire m'a fait défaut, mais qu'il soit hébergé chez CERIST ou Djaweb ne change rien, les deux ont un niveau de sécurisation bas, Djaweb avait même (à peut être même toujours) un service de bureau à distance accessible depuis le réseau externe (internet) ce qui est absurde à mon avis.

Pour ce qui est du fait que j'avais (et j'ai toujours) accès à certains serveur du CERIST, je t'invite à visiter cette page :

http://www.nic.dz/francais/rechercherdomaine1.php?start=40&domaine1=.edu.dz

 

Tu reconnais surement le site NIC.DZ de l'organisme qui gère et attribut les domaines algériens, regarde le dernier établissement de la liste, il n'est pas un peu spécial ? :);) (Shadow, c'est mon autre pseudo...)

 

Donc tu vois, je n'ai ni défacé ni perturbé le fonctionnement de leur serveur, j'ai juste signalé la faille et présenté une preuve de mes propos.

 

Et sache que si tu étais moi, tu aurais bien plus de connaissances que tu en as maintenant, tu connaitrais quelques langages de programmation et tu serais utiliser un vrai système d'exploitation (Linux).

Tu fais preuve de bien d'arrogance pour un gamin qui ne maitrise aucun langage, même pas le français.

 

Bref, continu à jouer avec tes exploits prémachés en pensant être un génie.

Lien vers le commentaire
Partager sur d’autres sites
SpYm4n Newbie

SpYm4n

Posté(e)
Posté(e)
Bonsoir,

Il est vrai que rien que ton orthographe indique qui de nous deux est le plus con.

Pour ce qui est de l'ONEC, ma mémoire m'a fait défaut, mais qu'il soit hébergé chez CERIST ou Djaweb ne change rien, les deux ont un niveau de sécurisation bas, Djaweb avait même (à peut être même toujours) un service de bureau à distance accessible depuis le réseau externe (internet) ce qui est absurde à mon avis.

Pour ce qui est du fait que j'avais (et j'ai toujours) accès à certains serveur du CERIST, je t'invite à visiter cette page :

http://www.nic.dz/francais/rechercherdomaine1.php?start=40&domaine1=.edu.dz

 

Tu reconnais surement le site NIC.DZ de l'organisme qui gère et attribut les domaines algériens, regarde le dernier établissement de la liste, il n'est pas un peu spécial ? :);) (Shadow, c'est mon autre pseudo...)

 

Donc tu vois, je n'ai ni défacé ni perturbé le fonctionnement de leur serveur, j'ai juste signalé la faille et présenté une preuve de mes propos.

 

Et sache que si tu étais moi, tu aurais bien plus de connaissances que tu en as maintenant, tu connaitrais quelques langages de programmation et tu serais utiliser un vrai système d'exploitation (Linux).

Tu fais preuve de bien d'arrogance pour un gamin qui ne maitrise aucun langage, même pas le français.

 

Bref, continu à jouer avec tes exploits prémachés en pensant être un génie.

 

Il y aurait plusieurs façons d'être con, mais le con choisit toujours la pire

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
hacked by les 16 ans c pir

 

Non... Il y a une chose que tu n'as toujours pas compris :D Ce n'est pas toi qui hack mais la personne qui a conçu l'exploit.

Et moi tu ne m'a jamais hacké, ce n'est ni mon forum ni mon serveur.

 

Que tu es 16 ça n'a rien d'extraordinaire, tu crois qu'il y a une complexité à utiliser un exploit ? Dans la majorité des cas aucune compétence n'est requise pour utiliser un exploit et je doute fort que tu comprennes le mécanisme des failles qu'exploitent les exploits que tu utilises. Tu es surement d'ailleurs incapable de hacker un site qui n'utilise pas un script ayant une faille connue.

 

Bref, tu es un gamin de 16 qui pense que réussir à utiliser un exploit c'est être un génie. Tu as encore énormément à apprendre et ne crois pas que le hack ça s'apprend comme ça, il faut apprendre l'informatique pour savoir vraiment hacker, faire du ^^^^^^^ sans aucune compétence en informatique ça se limite toujours à faire le singe en imitant les méthodes qu'on trouve à droite à gauche.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Il y aurait plusieurs façons d'être con, mais le con choisit toujours la pire

 

Ta phrase me fait penser aux fameuses citations de Jean-Claude Van Damme :D.

Lien vers le commentaire
Partager sur d’autres sites
azraïne Newbie

azraïne

Posté(e)
Posté(e)

N'importe quoi, si cette énergie était dépensée à des choses plus constructives :

SpyMan : Le jour où quelqu'un s'introduira dans ton PC et y foutra la pagaille tu comprendra ta douleur ! Au lieu de perdre ton temps à fantasmer sur des hacks à 50 centimes, va apprendre d'autres choses qui te seront plus utiles et moins futiles : Commence par apprendre à écrire, c'est la base de toute expression. Commence à apprendre à développer : même si c'est un programme du genre :

10 print "coucou"

20 goto 10

 

Ce sera toujours plus utile que de hacker ou défacer des sites.

 

Go crée un site utile pour la communauté, un site qui parle de ton bled, même un site qui parlerais de ton quartier et de sa vie... Franchement tu verra que tu y trouvera du plaisir... plus de plaisir qu'en foutant la merde ailleur... Sauf si tu agis par jalousie, jalousie de ne pouvoir faire mieux que ce dont tu es simplement capable.

 

Bon courage l'ami et prends soins de toi.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Commence à apprendre à développer : même si c'est un programme du genre :

10 print "coucou"

20 goto 10

 

Ca fait un moment que je n'ai pas lu de lignes de BASIC, ça me fait rappelé quand j'avais son age et que je faisais mumuse avec un AMSTRAD CPC 464 qui fonctionnait sous BASIC:D;)

Je m'en souviens comme si c'était hier mais c'est normal vu que je n'ai que 22ans :rolleyes:

Bref... moi j'aimerais bien voir ces fameux gugus qui se prennent pour des hackers prendre la place des victimes et voir s'ils sont capables de sécuriser leur site... j'en doute fortement... y'a pas d'exploit pour s'autoprotéger :D

Lien vers le commentaire
Partager sur d’autres sites
SpYm4n Newbie

SpYm4n

Posté(e)
Posté(e)
Non... Il y a une chose que tu n'as toujours pas compris :D Ce n'est pas toi qui hack mais la personne qui a conçu l'exploit.

Et moi tu ne m'a jamais hacké, ce n'est ni mon forum ni mon serveur.

 

Que tu es 16 ça n'a rien d'extraordinaire, tu crois qu'il y a une complexité à utiliser un exploit ? Dans la majorité des cas aucune compétence n'est requise pour utiliser un exploit et je doute fort que tu comprennes le mécanisme des failles qu'exploitent les exploits que tu utilises. Tu es surement d'ailleurs incapable de hacker un site qui n'utilise pas un script ayant une faille connue.

 

Bref, tu es un gamin de 16 qui pense que réussir à utiliser un exploit c'est être un génie. Tu as encore énormément à apprendre et ne crois pas que le hack ça s'apprend comme ça, il faut apprendre l'informatique pour savoir vraiment hacker, faire du ^^^^^^^ sans aucune compétence en informatique ça se limite toujours à faire le singe en imitant les méthodes qu'on trouve à droite à gauche.

 

:eek:Dont learn to hack - hack to learn :eek: ya habibi

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
:eek:hack to learn not learn to hack:eek: ya habibi

 

MDR la phrase type du script kiddies ! :D

 

Apprendre, comprendre puis maitriser... voilà la réalité ! Toi tu te contente du singer et rigoler... ce qui est une attitude plutôt compréhensible pour un môme de ton age.

Sache que la position du hacker, surtout du script kiddies, est très confortable. Il attaque le système qu'il juge faible s'il n'effectue pas carrément des recherches sur des failles connues (comme tu le fais surement).

J'ai utilisé Google pour disons avoir un aperçu de ton tableau de chasse, ça se limite à du phpBB ou du skyblog rien de très glorieux, je connais même des scripts kiddies algériens qui font mieux que ça.

Franchement, va t'acheter des bouquins et met toi à lire au lieu de débiter des conneries (et surtout d'en faire).

Lien vers le commentaire
Partager sur d’autres sites
Glasyeur Newbie

Glasyeur

Posté(e)
  • Auteur
Posté(e)

Je veux pas sembler arrongant mais vu son niveau en Français je ne crois pas qu'il puisse lire un livre , quoi qu'il en soit je ne vois pas pourquoi etre fier apres avoir hacker un aussi bon site que bacfacdz , alors là s'il s'agit d'avoir suivi un tutorial parru sur le net sur le "comment hacker un site web" ...

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Je veux pas sembler arrongant mais vu son niveau en Français je ne crois pas qu'il puisse lire un livre , quoi qu'il en soit je ne vois pas pourquoi etre fier apres avoir hacker un aussi bon site que bacfacdz , alors là s'il s'agit d'avoir suivi un tutorial parru sur le net sur le "comment hacker un site web" ...

 

Moi j'crois avoir compris pourquoi ils s'attaquent à Bacfacdz et ONEC, c'est par frustration de savoir qu'ils n'auront pas le BAC:D

Bon, je m'arrête et je me calme, je n'aime pas être méchant. J'vais transformer mon PC personnel en serveur je pense et le laisser essayer de le hacker j'crois :)

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Je suis surpris qu'une discussion ait dégénéré à ce point avec la présence d'un modo en plus,

Sinon Spy, tu sais travailler avec l'assembleur, toi qui est un génie ?

 

et j'ajoute que tes insultes doivent normalement être supprimés !! Modo ??

 

Salut,

Tant qu'il me traite moi de con ce n'est pas bien méchant, je ne vais pas lui faire le plaisir d'user de mes privilèges de modération pour qu'il pense m'avoir eu ou encore qu'il se plaigne de censure.

 

Pour ce qui est de l'assembleur, je doute qu'il maitrise un langage aussi "simple" que PHP alors de l'assembleur j'en doute fort.:)

 

On notera aussi qu'il ne semble pas apprécier les défis pour un hacker... Mon PC personnel configuré en serveur LAMP sous Fedora lui ferait-il peur ?

 

Enfin bref, en tout cas, il ne maitrise pas mieux l'anglais que le français ;)

Lien vers le commentaire
Partager sur d’autres sites
Boss_Med Newbie

Boss_Med

Posté(e)
Posté(e)
Tant qu'il me traite moi de con ce n'est pas bien méchant, je ne vais pas lui faire le plaisir d'user de mes privilèges de modération pour qu'il pense m'avoir eu ou encore qu'il se plaigne de censure.

 

Pour ce qui est de l'assembleur, je doute qu'il maitrise un langage aussi "simple " que PHP alors de l'assembleur j'en doute fort. :)

 

On notera aussi qu'il ne semble pas apprécier les défis pour un hacker... Mon PC personnel configuré en serveur LAMP sous Fedora lui ferait-il peur ?

 

Enfin bref, en tout cas, il ne maitrise pas mieux l'anglais que le français

 

laugh.gif_thumb.jpg

Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Share
Aller sur la liste des sujets

  • Messages

    • wangsuo95
      Custom Drain Covers from Hasen for Modern Projects

      Par wangsuo95 · Posté(e)

      Contemporary interior design has become increasingly detail-oriented, especially when it comes to wet areas like bathrooms and spa zones. One essential yet often underrated element in these spaces is the  Shower Drain Cover China  https://www.hasen-home.com/product/accessories/grate-cover/ , a product that blends design precision with practical engineering. At the center of this growing innovation is hasen, a company that specializes in sanitary ware solutions built for both function and aesthetics. Bathrooms today are no longer purely utilitarian—they reflect lifestyle, wellness, and comfort. A poorly managed drain system can disrupt the experience with water pooling, mildew growth, or even structural issues caused by leaks. Hasen’s drain covers are developed to tackle these problems through precise water channeling, fast flow rates, and effective sealing systems that protect floors and substructures. Their solutions go beyond drainage efficiency. Hasen’s product designs have evolved to meet the expectations of modern designers and homeowners. Sleek finishes like brushed stainless steel, matte black, and chrome offer visual harmony with various tiling and interior schemes. For minimalist projects, hasen even offers tile-in models where the cover becomes virtually invisible after installation. Aside from design versatility, technical strength is a core feature. Built from premium-grade stainless steel and engineered polymers, hasen’s covers are highly resistant to corrosion, pressure, and temperature changes. This makes them ideal for a wide range of climates—from humid tropics to colder environments where thermal expansion and contraction could otherwise affect performance. Special attention is also paid to hygiene. Hasen incorporates anti-clog structures and removable grates that simplify regular cleaning. In environments where sanitation is critical—such as hospitals, spas, and commercial gyms—these features help maintain high cleanliness standards with less maintenance effort. Drain odor and backflow can severely impact comfort in any interior space. Hasen mitigates these risks by integrating dual-seal systems and trap mechanisms that prevent sewer gases from entering the bathroom. These components are compact yet effective, ensuring the system remains discreet and fully functional. In terms of installation, hasen’s drain covers are designed to be as adaptable as possible. Their products can be fitted into concrete, wood, or prefabricated flooring systems without the need for custom adjustments. This ease of installation is particularly appreciated by contractors working on tight schedules, especially during large-scale hotel or apartment renovations. Designers working on high-end residential or boutique commercial projects often seek out hasen for customized dimensions, finishes, or specific performance criteria. Whether it’s a luxury penthouse with marble flooring or a compact studio with vinyl tiles, hasen’s wide product catalog ensures compatibility with nearly every interior layout and style. Sustainability is another area where hasen stands out. The company uses recyclable materials and adheres to strict environmental regulations throughout its production cycle. This positions their products well within the requirements of green certifications like LEED, helping developers meet both design and environmental goals in a single solution. Finally, hasen’s robust manufacturing infrastructure and global logistics network allow them to fulfill orders quickly and accurately. Their commitment to consistent quality has earned them trust from distributors, builders, and architects in markets across Europe, Southeast Asia, and the Americas.
    • sefzo
      [Sondage] Abonnement IPTV préféré

      Par sefzo · Posté(e)

      king pour l'instant
    • genio
      Suivi du Taux de change de l' Euro, Dollars .. €/$/£ en Dinars?

      Par genio · Posté(e)

      En route vers 270...
    • malouki
      Suivi du Taux de change de l' Euro, Dollars .. €/$/£ en Dinars?

      Par malouki · Posté(e)

      L’euro se négocie à 260 DZD à l’achat  262 DZD à la vente.
    • genio
      Meilleure offre pour faire une carte VISA

      Par genio · Posté(e)

      Bon comme dab... Plus le temps passe plus les mauvaises nouvelles s'accumulent.... A priori il est désormais impossible de lier son compte paypal dz à diverses cartes virtuelles....  Voici la reponse ce matin à un algerien    
×
×
  • Créer...