Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Onec.dz hacké


Dns-Attacking

Messages recommandés

Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire

voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions

1983.jpeg

tu veux dire pas besoin d'etre un hacker pr hacker les sites de notre super bled! :eek::eek::eek::eek::eek::confused::confused::confused::eek::eek::eek:

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 75
  • Created
  • Dernière réponse
j'arrive plus a acceder au site :( j'ai eepad 1 mega

 

Ils ont du bannir les IP algériennes le temps de corriger la faille... moi j'y accède très bien mais des amis n'y arrivent pas tout comme toi.

Lien vers le commentaire
Partager sur d’autres sites

c'est vraiment pas honteux, c'est tout simplement un honey pot , les apprentis hackers, jouent le jeux, ils sont attiré par une base de donnée ouverte, un site carrément , a l'abondons; c'est ce qu'on appelle aussi un HoneyNet je suppose!

Messieurs, mesurer vous après la publication des résultats!

Lien vers le commentaire
Partager sur d’autres sites

mais il n y avait pas de RFI ?! donc c'est comme l'a dit havoc peu étre par FTP

heureusement pour eux que l'exploit en perl n'était pas fausse dans une ligne :D

 

LOL... j'me suis assuré que le service FTP soit bien down :D

Lien vers le commentaire
Partager sur d’autres sites

Oui mais il aurait pu au lieu d'uploader un shell pourri il aurais pu par exemple uploader un shell c99 et même prendre le contrôle du serveur a laide du local remote

 

Tu sais... quand tu as accès au FTP tu as accès au serveur... après le reste c'est du bricolage... de toute façon eux ce qui les intéresse c'est de mettre leur pseudo à la con sur la page du site.

Un vrai hacker aurait mis en place un backdoor discret, analyser les fichiers du serveur, essayé d'avoir le plus d'info et garder la main dessus pendant des mois sans se faire remarquer.

Enfin, cela servira de leçon aux admins... toujours être à jour niveau applications !

Lien vers le commentaire
Partager sur d’autres sites

:D:D:D:D:D je les fait exprer de cacher le nom du logiciel pour pas que tout le monde utilise le logiciel et croire pouvoir encore hacker le site une 2eme fois ;)

 

De toute façon c'est un outil connu et dont l'efficacité est contestable. Il permet surtout de s'assurer qu'il n'y a pas d'application trop ancienne et il est très utile pour vérifier les XSS lors du développement d'un site.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • Messages

    • السلام عليكم  هل من شرح لهذه الخاصية بارك الله فيكم
    • Salam @dzgeek123. Je compte bientôt prendre un ONT avec OMCI Manager, sûrement le LXT-010H-D (merci à @vezvez pour le conseil). Je m'intéresse aussi à un routeur qui gère bien le bufferbloat. Comme tu utilises un VSOL + GL.iNet Flint 2, j’imagine que tu l’as configuré avec SQM + CAKE ? Est-ce que tu pourrais faire ce test et partager ton résultat ? 👉 https://www.waveform.com/tools/bufferbloat Je suis surtout curieux de la latence en gaming, si tu as un retour d’expérience à ce niveau. Merci d’avance, ça m’aiderait beaucoup 
    • J'ai calculé le nb de guichets nécessaires pour la période estivale en Tunisie ; 5000 familles/j vont en tunisien. Si ça prend 10 min par famille d'échanger le bon contre des devises, il faudrait environ 90 guichets et les algériens sont connus mondialement pour être ultra efficace bien entendu   Même des randoms sur un forum peuvent estimer que ça pue et presque inapplicable 
    • Tu peux faire un bénéf si tu fais ça ; tu vas en Tunisie une seule journée, tu reviens en Algérie et tu revends ce que t'as. Après si le but est de faire baisser le cours de devise du taux non officiel, on devrait autoriser tous les algériens à acheter des devises s'ils le souhaitent, qu'ils partent ou non. c'est une mesure démago pour faire semblant de foutre quelque chose ; ils distribuent juste les dividendes du pétrole.  le vrai problème de ce truc, c'est plutôt l'application ; faut aller dans une banque classique donner des dinars en échange d'un bon, puis au niveau de l'aeroport etc... échanger le bon l'équivalent contre des devises. J'ai hâte de voir la gueule des bureaux à la frontière tunisienne quand y aura 200.000 algériens qui vont vouloir réclamer leur dû   on est bons pour 30 bonnes années de communisme hein, les boomix de l'indépendance ont une bonne espérance de vie machallah. Un libéral à la Milei ça arrivera certainement pas dans le Dzistan.
    • Je ne suis absolument pas contre des garde-fous, le soucis c'est les décisions qui n'ont ni tête ni queue comme celle interdisant aux citoyens de pouvoir faire le change si ils voyagent moins d'une semaine, ça n'a aucun sens! ça veux dire que si un algérien décide de prendre 6 jours de vacances en Espagne, il n'ouvre pas droit au change ? Pareil pour la décision de faire appel au pénal pour une histoire de change de moins de 750 euros.. c'est RIDICULE. A croire que c'est une subvention.. c'est DU CHANGE, on échange de l'argent contre de l'argent. J'aime reconnaitre les choses quand elles sont bien faites, mais la c'est juste ridicule. Il faut vraiment régler cette histoire de devises une bonne fois pour toute.
×
×
  • Créer...