Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

[LIVE] Bacfacdz's Forum hacked

Glasyeur

Par Glasyeur
dans Guesra

 Share

Messages recommandés

  • Réponses 69
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait, non seulement de cette vulnérabilité, mais aussi de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille qui se trouvait sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

 

C'est pour cela qu'une des mesures à prendre pour sécuriser son forum est de mettre en place un .htaccess au niveau du panel d'administration ce qui viendra imposer la saisie d'un mot de passe supplémentaire. (bien entendu, le .htaccess et .htpasswd devra contenir un mot de passe et un login différent pour avoir un sens !).

 

De même, désactiver le BBCode et le HTML dans les MP, cela n'est très utile de toute façon.

Lien vers le commentaire
Partager sur d’autres sites
SpYm4n Newbie

SpYm4n

Posté(e)
Posté(e)
C'est ça le noob... on verra :)

Peut etre que tonton Arres vous filera un coup de main :rolleyes:;)

En plus franchement y'a plus intelligent à attaquer que ce site, vous n'allez qu'emmerder les futurs bacheliers.

 

Juste pour informer les membres :

Le site de l'ONEC ainsi que d'autres sites étatique sont hébergés par le CERIST qui exploite en majorité des serveur sous Windows + IIS6 qui sont assez mal sécurisé, moi-même qui ne me prétend pas être un hacker (juste un simple étudiant) j'ai réussi plusieurs fois à accéder à leur serveur donc that is possible ! Faut pas avoir un niveau élevé pour...

 

 

hhhhhh :D , je te jure que vous ete un Vrai con & un grand monteur , je vai te dire pk :

1 - : le site de Onec il est Heberger chez djaweb.dz , pas CERIST

2- ta dit que ta réussi plusieurs fois à accéder à leur serveur :D je vai te dire que vous ete un Grand Monteur

3- c pas un Server Microsoft IIS6 :D c un Apatch

voir la tof ya ... :D

 

onec.JPG

 

je vai te dire pk on a pas capable de hackè Onec

1- on avant [ a la Resultas de bac 2007 ] , le OS de Onec c :Solaris 8 & le Web Server c : Netscape-Enterprise/4.1 comme vous voyè dan la photo

 

Une derniere chouse :

 

si j'ai etait a la place de vous , je vai quiter d'etre un Moderateur dan se Forum:D

 

Tchaw ...

Lien vers le commentaire
Partager sur d’autres sites
SpYm4n Newbie

SpYm4n

Posté(e)
Posté(e)
Salam,

 

Tout d'abord je voudrais mettre en garde les administrateurs de forumdz afin qu'ils évitent de répondre aux mp ou de suivre les liens postés par SpYm4n (booth2008@hotmail.com). Ce dernier est un lamer qui a sur son compte déjà pas mal de sites piratés, pour preuve.

 

Cette méthode est très prisée par les lamers ces derniers temps. Ils s'inscrivent sur plusieurs forums potentiellement vulnérables afin de profiter d'une faille zero-day XSRF/XSS de vbulletin 3.6.8 et précédents qui permet d'envoyer aux administrateurs un code malveillant via une page web, le code permet de mettre à jour le profil d'un administrateur avec un script qui permet de voler les cookies de l'administrateur ou de toutes les personnes qui lisent les contributions postées par l'admin.

 

En ce qui concerne abdou.a4@msn.com, le fameux abdellah tounani, lui il profitait, non seulement de cette vulnérabilité, mais aussi de l'hébergement mutualisé de "hammam Ayrade" ;-) et donc d'une faille qui se trouvait sur un autre site piraté par lui... c'est comme ça qu'il a réussit à pirater notre fofo plusieurs fois!

 

sécuritairement ;-)

 

assilabox

 

hhhhhh:D toujour je trouver des con dan se payè , Donc pour l'exploit de XSS ( voler les cookie ) je vai changer mon Surnom , c tres simple , & on plus il ya pas just une seul exploit ya sahbii , meme il ya plusieur methode pour hackè les Null comme se forum [ SQL XSS RFI LFI injection by pass & BOF :D ] & on plus il ya une exploit dan se Forum

 

http://www.forumdz.com/faq.php?faq=[ des chouse comme sa :D ]

 

aya salem alikome :p

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
hhhhhh :D , je te jure que vous ete un Vrai con & un grand monteur , je vai te dire pk :

1 - : le site de Onec il est Heberger chez djaweb.dz , pas CERIST

2- ta dit que ta réussi plusieurs fois à accéder à leur serveur :D je vai te dire que vous ete un Grand Monteur

3- c pas un Server Microsoft IIS6 :D c un Apatch

voir la tof ya ... :D

 

je vai te dire pk on a pas capable de hackè Onec

1- on avant [ a la Resultas de bac 2007 ] , le OS de Onec c :Solaris 8 & le Web Server c : Netscape-Enterprise/4.1 comme vous voyè dan la photo

 

Une derniere chouse :

 

si j'ai etait a la place de vous , je vai quiter d'etre un Moderateur dan se Forum:D

 

Tchaw ...

 

Bonsoir,

Il est vrai que rien que ton orthographe indique qui de nous deux est le plus con.

Pour ce qui est de l'ONEC, ma mémoire m'a fait défaut, mais qu'il soit hébergé chez CERIST ou Djaweb ne change rien, les deux ont un niveau de sécurisation bas, Djaweb avait même (à peut être même toujours) un service de bureau à distance accessible depuis le réseau externe (internet) ce qui est absurde à mon avis.

Pour ce qui est du fait que j'avais (et j'ai toujours) accès à certains serveur du CERIST, je t'invite à visiter cette page :

http://www.nic.dz/francais/rechercherdomaine1.php?start=40&domaine1=.edu.dz

 

Tu reconnais surement le site NIC.DZ de l'organisme qui gère et attribut les domaines algériens, regarde le dernier établissement de la liste, il n'est pas un peu spécial ? :);) (Shadow, c'est mon autre pseudo...)

 

Donc tu vois, je n'ai ni défacé ni perturbé le fonctionnement de leur serveur, j'ai juste signalé la faille et présenté une preuve de mes propos.

 

Et sache que si tu étais moi, tu aurais bien plus de connaissances que tu en as maintenant, tu connaitrais quelques langages de programmation et tu serais utiliser un vrai système d'exploitation (Linux).

Tu fais preuve de bien d'arrogance pour un gamin qui ne maitrise aucun langage, même pas le français.

 

Bref, continu à jouer avec tes exploits prémachés en pensant être un génie.

Lien vers le commentaire
Partager sur d’autres sites
SpYm4n Newbie

SpYm4n

Posté(e)
Posté(e)
Bonsoir,

Il est vrai que rien que ton orthographe indique qui de nous deux est le plus con.

Pour ce qui est de l'ONEC, ma mémoire m'a fait défaut, mais qu'il soit hébergé chez CERIST ou Djaweb ne change rien, les deux ont un niveau de sécurisation bas, Djaweb avait même (à peut être même toujours) un service de bureau à distance accessible depuis le réseau externe (internet) ce qui est absurde à mon avis.

Pour ce qui est du fait que j'avais (et j'ai toujours) accès à certains serveur du CERIST, je t'invite à visiter cette page :

http://www.nic.dz/francais/rechercherdomaine1.php?start=40&domaine1=.edu.dz

 

Tu reconnais surement le site NIC.DZ de l'organisme qui gère et attribut les domaines algériens, regarde le dernier établissement de la liste, il n'est pas un peu spécial ? :);) (Shadow, c'est mon autre pseudo...)

 

Donc tu vois, je n'ai ni défacé ni perturbé le fonctionnement de leur serveur, j'ai juste signalé la faille et présenté une preuve de mes propos.

 

Et sache que si tu étais moi, tu aurais bien plus de connaissances que tu en as maintenant, tu connaitrais quelques langages de programmation et tu serais utiliser un vrai système d'exploitation (Linux).

Tu fais preuve de bien d'arrogance pour un gamin qui ne maitrise aucun langage, même pas le français.

 

Bref, continu à jouer avec tes exploits prémachés en pensant être un génie.

 

Il y aurait plusieurs façons d'être con, mais le con choisit toujours la pire

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
hacked by les 16 ans c pir

 

Non... Il y a une chose que tu n'as toujours pas compris :D Ce n'est pas toi qui hack mais la personne qui a conçu l'exploit.

Et moi tu ne m'a jamais hacké, ce n'est ni mon forum ni mon serveur.

 

Que tu es 16 ça n'a rien d'extraordinaire, tu crois qu'il y a une complexité à utiliser un exploit ? Dans la majorité des cas aucune compétence n'est requise pour utiliser un exploit et je doute fort que tu comprennes le mécanisme des failles qu'exploitent les exploits que tu utilises. Tu es surement d'ailleurs incapable de hacker un site qui n'utilise pas un script ayant une faille connue.

 

Bref, tu es un gamin de 16 qui pense que réussir à utiliser un exploit c'est être un génie. Tu as encore énormément à apprendre et ne crois pas que le hack ça s'apprend comme ça, il faut apprendre l'informatique pour savoir vraiment hacker, faire du ^^^^^^^ sans aucune compétence en informatique ça se limite toujours à faire le singe en imitant les méthodes qu'on trouve à droite à gauche.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Il y aurait plusieurs façons d'être con, mais le con choisit toujours la pire

 

Ta phrase me fait penser aux fameuses citations de Jean-Claude Van Damme :D.

Lien vers le commentaire
Partager sur d’autres sites
azraïne Newbie

azraïne

Posté(e)
Posté(e)

N'importe quoi, si cette énergie était dépensée à des choses plus constructives :

SpyMan : Le jour où quelqu'un s'introduira dans ton PC et y foutra la pagaille tu comprendra ta douleur ! Au lieu de perdre ton temps à fantasmer sur des hacks à 50 centimes, va apprendre d'autres choses qui te seront plus utiles et moins futiles : Commence par apprendre à écrire, c'est la base de toute expression. Commence à apprendre à développer : même si c'est un programme du genre :

10 print "coucou"

20 goto 10

 

Ce sera toujours plus utile que de hacker ou défacer des sites.

 

Go crée un site utile pour la communauté, un site qui parle de ton bled, même un site qui parlerais de ton quartier et de sa vie... Franchement tu verra que tu y trouvera du plaisir... plus de plaisir qu'en foutant la merde ailleur... Sauf si tu agis par jalousie, jalousie de ne pouvoir faire mieux que ce dont tu es simplement capable.

 

Bon courage l'ami et prends soins de toi.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Commence à apprendre à développer : même si c'est un programme du genre :

10 print "coucou"

20 goto 10

 

Ca fait un moment que je n'ai pas lu de lignes de BASIC, ça me fait rappelé quand j'avais son age et que je faisais mumuse avec un AMSTRAD CPC 464 qui fonctionnait sous BASIC:D;)

Je m'en souviens comme si c'était hier mais c'est normal vu que je n'ai que 22ans :rolleyes:

Bref... moi j'aimerais bien voir ces fameux gugus qui se prennent pour des hackers prendre la place des victimes et voir s'ils sont capables de sécuriser leur site... j'en doute fortement... y'a pas d'exploit pour s'autoprotéger :D

Lien vers le commentaire
Partager sur d’autres sites
SpYm4n Newbie

SpYm4n

Posté(e)
Posté(e)
Non... Il y a une chose que tu n'as toujours pas compris :D Ce n'est pas toi qui hack mais la personne qui a conçu l'exploit.

Et moi tu ne m'a jamais hacké, ce n'est ni mon forum ni mon serveur.

 

Que tu es 16 ça n'a rien d'extraordinaire, tu crois qu'il y a une complexité à utiliser un exploit ? Dans la majorité des cas aucune compétence n'est requise pour utiliser un exploit et je doute fort que tu comprennes le mécanisme des failles qu'exploitent les exploits que tu utilises. Tu es surement d'ailleurs incapable de hacker un site qui n'utilise pas un script ayant une faille connue.

 

Bref, tu es un gamin de 16 qui pense que réussir à utiliser un exploit c'est être un génie. Tu as encore énormément à apprendre et ne crois pas que le hack ça s'apprend comme ça, il faut apprendre l'informatique pour savoir vraiment hacker, faire du ^^^^^^^ sans aucune compétence en informatique ça se limite toujours à faire le singe en imitant les méthodes qu'on trouve à droite à gauche.

 

:eek:Dont learn to hack - hack to learn :eek: ya habibi

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
:eek:hack to learn not learn to hack:eek: ya habibi

 

MDR la phrase type du script kiddies ! :D

 

Apprendre, comprendre puis maitriser... voilà la réalité ! Toi tu te contente du singer et rigoler... ce qui est une attitude plutôt compréhensible pour un môme de ton age.

Sache que la position du hacker, surtout du script kiddies, est très confortable. Il attaque le système qu'il juge faible s'il n'effectue pas carrément des recherches sur des failles connues (comme tu le fais surement).

J'ai utilisé Google pour disons avoir un aperçu de ton tableau de chasse, ça se limite à du phpBB ou du skyblog rien de très glorieux, je connais même des scripts kiddies algériens qui font mieux que ça.

Franchement, va t'acheter des bouquins et met toi à lire au lieu de débiter des conneries (et surtout d'en faire).

Lien vers le commentaire
Partager sur d’autres sites
Glasyeur Newbie

Glasyeur

Posté(e)
  • Auteur
Posté(e)

Je veux pas sembler arrongant mais vu son niveau en Français je ne crois pas qu'il puisse lire un livre , quoi qu'il en soit je ne vois pas pourquoi etre fier apres avoir hacker un aussi bon site que bacfacdz , alors là s'il s'agit d'avoir suivi un tutorial parru sur le net sur le "comment hacker un site web" ...

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Je veux pas sembler arrongant mais vu son niveau en Français je ne crois pas qu'il puisse lire un livre , quoi qu'il en soit je ne vois pas pourquoi etre fier apres avoir hacker un aussi bon site que bacfacdz , alors là s'il s'agit d'avoir suivi un tutorial parru sur le net sur le "comment hacker un site web" ...

 

Moi j'crois avoir compris pourquoi ils s'attaquent à Bacfacdz et ONEC, c'est par frustration de savoir qu'ils n'auront pas le BAC:D

Bon, je m'arrête et je me calme, je n'aime pas être méchant. J'vais transformer mon PC personnel en serveur je pense et le laisser essayer de le hacker j'crois :)

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Je suis surpris qu'une discussion ait dégénéré à ce point avec la présence d'un modo en plus,

Sinon Spy, tu sais travailler avec l'assembleur, toi qui est un génie ?

 

et j'ajoute que tes insultes doivent normalement être supprimés !! Modo ??

 

Salut,

Tant qu'il me traite moi de con ce n'est pas bien méchant, je ne vais pas lui faire le plaisir d'user de mes privilèges de modération pour qu'il pense m'avoir eu ou encore qu'il se plaigne de censure.

 

Pour ce qui est de l'assembleur, je doute qu'il maitrise un langage aussi "simple" que PHP alors de l'assembleur j'en doute fort.:)

 

On notera aussi qu'il ne semble pas apprécier les défis pour un hacker... Mon PC personnel configuré en serveur LAMP sous Fedora lui ferait-il peur ?

 

Enfin bref, en tout cas, il ne maitrise pas mieux l'anglais que le français ;)

Lien vers le commentaire
Partager sur d’autres sites
Boss_Med Newbie

Boss_Med

Posté(e)
Posté(e)
Tant qu'il me traite moi de con ce n'est pas bien méchant, je ne vais pas lui faire le plaisir d'user de mes privilèges de modération pour qu'il pense m'avoir eu ou encore qu'il se plaigne de censure.

 

Pour ce qui est de l'assembleur, je doute qu'il maitrise un langage aussi "simple " que PHP alors de l'assembleur j'en doute fort. :)

 

On notera aussi qu'il ne semble pas apprécier les défis pour un hacker... Mon PC personnel configuré en serveur LAMP sous Fedora lui ferait-il peur ?

 

Enfin bref, en tout cas, il ne maitrise pas mieux l'anglais que le français

 

laugh.gif_thumb.jpg

Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Share
Aller sur la liste des sujets
×
×
  • Créer...