Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Onec.dz hacké


Dns-Attacking

Messages recommandés

  • Réponses 75
  • Created
  • Dernière réponse

ils se parlent a travers onec.dz

 

onec.dz un site de forum pour aprentis hacker!!

 

"

 

Réponse par H-hacker.dz"

 

 

pour l'histoire, matter les fautes!

 

"

 

Les vrais pirates algérien 'n'attaque pas leur payée cher débutant

 

 

Hadi rahi farha nta3 nass"

onec01.jpg

Lien vers le commentaire
Partager sur d’autres sites

effectivement le site algérien le plus visité aujourd'hui par des milliers de bacheliers est hacké, cela est la preuve irréfutable que l'Algérie est loin de maitriser les nouvelles technologie de l'information et de la communication comme les gouverneurs de ce pays essayent de nous le faire croire.

incompétence quand tu nous tiens ...

onec hacké.jpg

Lien vers le commentaire
Partager sur d’autres sites

Bon j'ai fais quelques petites investigations, je pense qu'ils sont passé via le FTP du site. En effet, j'ai vu que l'ONEC utilise le serveur FTP : vsftpd 2.0.4, celui-ci jusqu'à la version 2.0.5 normalement comporte une faille critique et un exploit en perl est disponible facilement sur le net... Vous comprenez la suite !

Actuellement le service FTP a été coupé et le site rétabli, je ne sais pas si c'est le fruit d'un hacker au chapeau blanc ou d'un des admin.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire

voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions

1983.jpeg

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire

voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions

1983.jpeg

Lien vers le commentaire
Partager sur d’autres sites

Bon j'ai fais quelques petites investigations, je pense qu'ils sont passé via le FTP du site. En effet, j'ai vu que l'ONEC utilise le serveur FTP : vsftpd 2.0.4, celui-ci jusqu'à la version 2.0.5 normalement comporte une faille critique et un exploit en perl est disponible facilement sur le net... Vous comprenez la suite !

Actuellement le service FTP a été coupé et le site rétabli, je ne sais pas si c'est le fruit d'un hacker au chapeau blanc ou d'un des admin.

 

EDIT : Pour ce qui est de l'utilisation d'un Shell, ce n'est pas une faille en soit car il faut pouvoir uploader ce shell sur le serveur.

Lien vers le commentaire
Partager sur d’autres sites

cher amis on peut introduire le shell par le bais dune faille remote include ou d une faille cmd

 

Justement l'art consiste à trouver la faille pour uploader le shell. Une faille CMD ? Un shell en PHP est une faille CMD en quelque sorte.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...