Jump to content
jackop

Bacfacdz.com et Algerialine.com piratés

Recommended Posts

Guest HAVOC

Bof bof... rien d'impressionnant... algerialine.com et bacfacdz.com sont le même site (même FTP du moins) et y'a rien d'impressionnant avec un site qui a toujours été connu pour sa nullité question sécurité.

Bref, encore un script kiddies qui pense être un vrai hacker.

 

PS/ On peut m'expliquer pourquoi ces script kiddies utilisent toujours les mêmes phrases (en anglais pourrie) dans leur page de hack ? Ils ont un vocabulaire limité ou quoi ?

Share this post


Link to post
Share on other sites

C'est honteux de s'attaquer aux faibles :)

 

@HAVOC : si leur conf est nulle, peut être un petit mail leurs expliquant le problème serait bien....biensûr, on ne peut pas être des samaritains tout le temps, mais c'est pluss constructif

Share this post


Link to post
Share on other sites
Guest HAVOC
C'est honteux de s'attaquer aux faibles :)

 

@HAVOC : si leur conf est nulle, peut être un petit mail leurs expliquant le problème serait bien....biensûr, on ne peut pas être des samaritains tout le temps, mais c'est pluss constructif

 

J'au déjà contact le webmaster pour le suggérer des dispositions à prendre pour améliorer la sécu, il a dû penser que migrer vers phpbb3 était suffisant. Je me demande aussi si son hebergeur n'a pas non plus une configuration mal sécurisée.

 

Personnellement, j'utilise phpbb3 sur un compte FREE alors je ne suis pas mieux hebergé que lui en tout cas.

Share this post


Link to post
Share on other sites

Je croix que ces sites (bacdz et algerialine) ne sont pas vraiment "importants"....il restent toujours défacés, leurs admins s'en fichent apparement.... alors faisant de même !

Share this post


Link to post
Share on other sites
Guest HAVOC
Je croix que ces sites (bacdz et algerialine) ne sont pas vraiment "importants"....il restent toujours défacés, leurs admins s'en fichent apparement.... alors faisant de même !

 

Et pourtant bacfacdz est bien référencé et assez populaire... ça serait intéressant de récupérer ce domaine :D

Share this post


Link to post
Share on other sites

Salam,

Alors c'était quoi la faille?

XSS ? ou sql injection comme d'hab?

ça devient vraiment lourd de la part de "nos compatriotes"! ça décourage même certains d'avoir leur sites.

Share this post


Link to post
Share on other sites
Guest HAVOC
Salam,

Alors c'était quoi la faille?

XSS ? ou sql injection comme d'hab?

ça devient vraiment lourd de la part de "nos compatriotes"! ça décourage même certains d'avoir leur sites.

 

Je pense que c'est une faille upload, en tout cas, il a du balancer un c99shell ou un script similaire sur le ftp du site puisqu'il a remplacé les pages index du forum et de la racine du site. Cette opération est tout à fait faisable sans C99 mais je doute que le hacker ait des compétence en PHP pour concevoir son propre script d'upload et de remplacement des index.

 

En tout cas, ce n'est pas une redirection exploitant une XSS ou une SQL Injection et le hacker a opéré sur le FTP tout entier (pas qu'au niveau du forum comme cela a pratiquement toujours été le cas auparavant).

Share this post


Link to post
Share on other sites

C'est devenu à la mode le "hack" de site web ou quoi? surtout que je vois pas l'interêt..

 

ça décourage même certains d'avoir leur sites.

Je pense moi au contraire, c'est un vrai défit. Il suffit de bien sécuriser les informations transmise par l'internaute. Et puis, si le webmaster métrise bien PHP, y'a pas de raisons qu'il laisse des failles dans ces scripts...

Share this post


Link to post
Share on other sites

je me souviens j'avais programmer un forum , mais à ma connaissance il n'y avait pas de failles (bah oui la source n'etait que chez moi , mais en meme temps je suis le concepteur doncje peux pas dire qu'il y ait des failles).

 

Ils utilisent les phrases à la con en english parce que --> c'est cool mdrr , c'est un drari je vous dit !

 

Quand au rachat de bacfac j'y avait pensé :D , on peut le racheter ???

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...