Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Bacfacdz.com et Algerialine.com piratés


jackop

Messages recommandés

Bof bof... rien d'impressionnant... algerialine.com et bacfacdz.com sont le même site (même FTP du moins) et y'a rien d'impressionnant avec un site qui a toujours été connu pour sa nullité question sécurité.

Bref, encore un script kiddies qui pense être un vrai hacker.

 

PS/ On peut m'expliquer pourquoi ces script kiddies utilisent toujours les mêmes phrases (en anglais pourrie) dans leur page de hack ? Ils ont un vocabulaire limité ou quoi ?

Lien vers le commentaire
Partager sur d’autres sites

C'est honteux de s'attaquer aux faibles :)

 

@HAVOC : si leur conf est nulle, peut être un petit mail leurs expliquant le problème serait bien....biensûr, on ne peut pas être des samaritains tout le temps, mais c'est pluss constructif

 

J'au déjà contact le webmaster pour le suggérer des dispositions à prendre pour améliorer la sécu, il a dû penser que migrer vers phpbb3 était suffisant. Je me demande aussi si son hebergeur n'a pas non plus une configuration mal sécurisée.

 

Personnellement, j'utilise phpbb3 sur un compte FREE alors je ne suis pas mieux hebergé que lui en tout cas.

Lien vers le commentaire
Partager sur d’autres sites

Je croix que ces sites (bacdz et algerialine) ne sont pas vraiment "importants"....il restent toujours défacés, leurs admins s'en fichent apparement.... alors faisant de même !

 

Et pourtant bacfacdz est bien référencé et assez populaire... ça serait intéressant de récupérer ce domaine :D

Lien vers le commentaire
Partager sur d’autres sites

Salam,

Alors c'était quoi la faille?

XSS ? ou sql injection comme d'hab?

ça devient vraiment lourd de la part de "nos compatriotes"! ça décourage même certains d'avoir leur sites.

 

Je pense que c'est une faille upload, en tout cas, il a du balancer un c99shell ou un script similaire sur le ftp du site puisqu'il a remplacé les pages index du forum et de la racine du site. Cette opération est tout à fait faisable sans C99 mais je doute que le hacker ait des compétence en PHP pour concevoir son propre script d'upload et de remplacement des index.

 

En tout cas, ce n'est pas une redirection exploitant une XSS ou une SQL Injection et le hacker a opéré sur le FTP tout entier (pas qu'au niveau du forum comme cela a pratiquement toujours été le cas auparavant).

Lien vers le commentaire
Partager sur d’autres sites

C'est devenu à la mode le "hack" de site web ou quoi? surtout que je vois pas l'interêt..

 

ça décourage même certains d'avoir leur sites.

Je pense moi au contraire, c'est un vrai défit. Il suffit de bien sécuriser les informations transmise par l'internaute. Et puis, si le webmaster métrise bien PHP, y'a pas de raisons qu'il laisse des failles dans ces scripts...

Lien vers le commentaire
Partager sur d’autres sites

je me souviens j'avais programmer un forum , mais à ma connaissance il n'y avait pas de failles (bah oui la source n'etait que chez moi , mais en meme temps je suis le concepteur doncje peux pas dire qu'il y ait des failles).

 

Ils utilisent les phrases à la con en english parce que --> c'est cool mdrr , c'est un drari je vous dit !

 

Quand au rachat de bacfac j'y avait pensé :D , on peut le racheter ???

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...