kawassir Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions tu veux dire pas besoin d'etre un hacker pr hacker les sites de notre super bled! :eek::eek::confused::eek: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 j'arrive plus a acceder au site j'ai eepad 1 mega Ils ont du bannir les IP algériennes le temps de corriger la faille... moi j'y accède très bien mais des amis n'y arrivent pas tout comme toi. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sithran Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 Non, le site est down et ce n'est pas la backdoor utilisée pour la première intrusion. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
djezzy Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 c'est vraiment pas honteux, c'est tout simplement un honey pot , les apprentis hackers, jouent le jeux, ils sont attiré par une base de donnée ouverte, un site carrément , a l'abondons; c'est ce qu'on appelle aussi un HoneyNet je suppose! Messieurs, mesurer vous après la publication des résultats! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boss_Med Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 mais il n y avait pas de RFI ?! donc c'est comme l'a dit havoc peu étre par FTP heureusement pour eux que l'exploit en perl n'était pas fausse dans une ligne Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chk9300 Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 Oui mais il aurait pu au lieu d'uploader un shell pourri il aurais pu par exemple uploader un shell c99 et même prendre le contrôle du serveur a laide du local remote Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chk9300 Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 tu veux dire pas besoin d'etre un hacker pr hacker les sites de notre super bled! :eek::eek::confused::eek: exactement mon frère Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 mais il n y avait pas de RFI ?! donc c'est comme l'a dit havoc peu étre par FTP heureusement pour eux que l'exploit en perl n'était pas fausse dans une ligne LOL... j'me suis assuré que le service FTP soit bien down Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
djezzy Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 www.onec.dz retablit Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 Oui mais il aurait pu au lieu d'uploader un shell pourri il aurais pu par exemple uploader un shell c99 et même prendre le contrôle du serveur a laide du local remote Tu sais... quand tu as accès au FTP tu as accès au serveur... après le reste c'est du bricolage... de toute façon eux ce qui les intéresse c'est de mettre leur pseudo à la con sur la page du site. Un vrai hacker aurait mis en place un backdoor discret, analyser les fichiers du serveur, essayé d'avoir le plus d'info et garder la main dessus pendant des mois sans se faire remarquer. Enfin, cela servira de leçon aux admins... toujours être à jour niveau applications ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boss_Med Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 LoL tant mieux Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chk9300 Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kazoya Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 note ip est bloque je crois utiliser http://www.proxypass.us Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 @chk9300 : LOL Acunetix Scanner ;-) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chk9300 Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 @chk9300 : LOL Acunetix Scanner ;-) :D:D:D:D je les fait exprer de cacher le nom du logiciel pour pas que tout le monde utilise le logiciel et croire pouvoir encore hacker le site une 2eme fois Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lalim92 Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 Ils ont intérêt à être à la hauteur ces administrateurs (si on peut les appeler comme ça).. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 :D:D:D:D je les fait exprer de cacher le nom du logiciel pour pas que tout le monde utilise le logiciel et croire pouvoir encore hacker le site une 2eme fois De toute façon c'est un outil connu et dont l'efficacité est contestable. Il permet surtout de s'assurer qu'il n'y a pas d'application trop ancienne et il est très utile pour vérifier les XSS lors du développement d'un site. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boss_Med Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 mème on peut l'utiliser dans le brute force et la recherche des failles sql il y en a un qui est plus fort c'est 'xspider' essayez le Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chk9300 Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 mème on peut l'utiliser dans le brute force et la recherche des failles sql il y en a un qui est plus fort c'est 'xspider' essayez le Merci a toi Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boss_Med Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 de rien you are welcome et merci pour les screenshots aller je file dormir lol Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chk9300 Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 Bonne nuit cher amis Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mumu Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 Le site est de retour je vois Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kazoya Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 retour de backup Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dns-Attacking Posté(e) le 10 juillet 2008 Auteur Share Posté(e) le 10 juillet 2008 ils parlent même pas juste et tu veux qu'ils réfléchissent !!!! enfin bon un type à fait ce que ta dit dans le site de djaweb le script de sql c'est vraiment catastrophique http://l4s.djaweb.dz/storage/web/docs/amel/gestion/fichiers/.db.php pas de pub Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 10 juillet 2008 Share Posté(e) le 10 juillet 2008 oui le **** il à tt posté sur son site ******[/color]"]www.pas de pub Sauf que j'ai vérifié hier et la BD dont il parle est vide Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.