Jump to content

Bacfacdz.com et Algerialine.com piratés


Recommended Posts

Bof bof... rien d'impressionnant... algerialine.com et bacfacdz.com sont le même site (même FTP du moins) et y'a rien d'impressionnant avec un site qui a toujours été connu pour sa nullité question sécurité.

Bref, encore un script kiddies qui pense être un vrai hacker.

 

PS/ On peut m'expliquer pourquoi ces script kiddies utilisent toujours les mêmes phrases (en anglais pourrie) dans leur page de hack ? Ils ont un vocabulaire limité ou quoi ?

Link to post
Share on other sites

C'est honteux de s'attaquer aux faibles :)

 

@HAVOC : si leur conf est nulle, peut être un petit mail leurs expliquant le problème serait bien....biensûr, on ne peut pas être des samaritains tout le temps, mais c'est pluss constructif

Link to post
Share on other sites
C'est honteux de s'attaquer aux faibles :)

 

@HAVOC : si leur conf est nulle, peut être un petit mail leurs expliquant le problème serait bien....biensûr, on ne peut pas être des samaritains tout le temps, mais c'est pluss constructif

 

J'au déjà contact le webmaster pour le suggérer des dispositions à prendre pour améliorer la sécu, il a dû penser que migrer vers phpbb3 était suffisant. Je me demande aussi si son hebergeur n'a pas non plus une configuration mal sécurisée.

 

Personnellement, j'utilise phpbb3 sur un compte FREE alors je ne suis pas mieux hebergé que lui en tout cas.

Link to post
Share on other sites
Je croix que ces sites (bacdz et algerialine) ne sont pas vraiment "importants"....il restent toujours défacés, leurs admins s'en fichent apparement.... alors faisant de même !

 

Et pourtant bacfacdz est bien référencé et assez populaire... ça serait intéressant de récupérer ce domaine :D

Link to post
Share on other sites
Salam,

Alors c'était quoi la faille?

XSS ? ou sql injection comme d'hab?

ça devient vraiment lourd de la part de "nos compatriotes"! ça décourage même certains d'avoir leur sites.

 

Je pense que c'est une faille upload, en tout cas, il a du balancer un c99shell ou un script similaire sur le ftp du site puisqu'il a remplacé les pages index du forum et de la racine du site. Cette opération est tout à fait faisable sans C99 mais je doute que le hacker ait des compétence en PHP pour concevoir son propre script d'upload et de remplacement des index.

 

En tout cas, ce n'est pas une redirection exploitant une XSS ou une SQL Injection et le hacker a opéré sur le FTP tout entier (pas qu'au niveau du forum comme cela a pratiquement toujours été le cas auparavant).

Link to post
Share on other sites

C'est devenu à la mode le "hack" de site web ou quoi? surtout que je vois pas l'interêt..

 

ça décourage même certains d'avoir leur sites.

Je pense moi au contraire, c'est un vrai défit. Il suffit de bien sécuriser les informations transmise par l'internaute. Et puis, si le webmaster métrise bien PHP, y'a pas de raisons qu'il laisse des failles dans ces scripts...

Link to post
Share on other sites

je me souviens j'avais programmer un forum , mais à ma connaissance il n'y avait pas de failles (bah oui la source n'etait que chez moi , mais en meme temps je suis le concepteur doncje peux pas dire qu'il y ait des failles).

 

Ils utilisent les phrases à la con en english parce que --> c'est cool mdrr , c'est un drari je vous dit !

 

Quand au rachat de bacfac j'y avait pensé :D , on peut le racheter ???

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • @Hicham et @parazitenew depuis plusieurs jours...a chaque fois que je fais un speedtest...j'ai 10% a 15% de partes qui s'affichent dans mes resultats a la fin du test ! j'avais jamais des pertes avant ! d'ou peut venir cela ?!
    • mes stats a l'instant hahah n'importe quoi...                                                               Upstream     Downstream Current Rate (kbps)       1149         22113 Max Rate (kbps)               1149         14812 SNR Margin (dB)                 8.5         -5.2 Line Attenuation (dB)         4.1         7 Errors (pkts)                             0         324                                                                                                                          
    • Déjà la connexion s'établit  par adresse MAC du modem  il n'a ni user ni password ,qui veut dire mème quant tu trouve un modem optique compatible  , il faut se déplacé a ton Actel   pour entré l'adresse MAC du nouveau modem  a ton compte DATA & VOIE ,  " connexion et Téléphone"
    • Oblige de prendre leur sal... ou bien ca ne marche appatement aucune échappatoire,alors pas la peine d'acheter vous confirme merci par avance.
    • Oui surtout que il sont spécialisés pour faire des nœuds aux lieux de coupé le sur plus 
×
×
  • Create New...