Jump to content
Règlement du forum ×
IPTV et arnaques ×

Onec.dz hacké


Recommended Posts

Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire

voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions

1983.jpeg

tu veux dire pas besoin d'etre un hacker pr hacker les sites de notre super bled! :eek::eek::eek::eek::eek::confused::confused::confused::eek::eek::eek:

Link to comment
Share on other sites

  • Replies 75
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Guest HAVOC
j'arrive plus a acceder au site :( j'ai eepad 1 mega

 

Ils ont du bannir les IP algériennes le temps de corriger la faille... moi j'y accède très bien mais des amis n'y arrivent pas tout comme toi.

Link to comment
Share on other sites

c'est vraiment pas honteux, c'est tout simplement un honey pot , les apprentis hackers, jouent le jeux, ils sont attiré par une base de donnée ouverte, un site carrément , a l'abondons; c'est ce qu'on appelle aussi un HoneyNet je suppose!

Messieurs, mesurer vous après la publication des résultats!

Link to comment
Share on other sites

Guest HAVOC
mais il n y avait pas de RFI ?! donc c'est comme l'a dit havoc peu étre par FTP

heureusement pour eux que l'exploit en perl n'était pas fausse dans une ligne :D

 

LOL... j'me suis assuré que le service FTP soit bien down :D

Link to comment
Share on other sites

Guest HAVOC
Oui mais il aurait pu au lieu d'uploader un shell pourri il aurais pu par exemple uploader un shell c99 et même prendre le contrôle du serveur a laide du local remote

 

Tu sais... quand tu as accès au FTP tu as accès au serveur... après le reste c'est du bricolage... de toute façon eux ce qui les intéresse c'est de mettre leur pseudo à la con sur la page du site.

Un vrai hacker aurait mis en place un backdoor discret, analyser les fichiers du serveur, essayé d'avoir le plus d'info et garder la main dessus pendant des mois sans se faire remarquer.

Enfin, cela servira de leçon aux admins... toujours être à jour niveau applications !

Link to comment
Share on other sites

Guest HAVOC
:D:D:D:D:D je les fait exprer de cacher le nom du logiciel pour pas que tout le monde utilise le logiciel et croire pouvoir encore hacker le site une 2eme fois ;)

 

De toute façon c'est un outil connu et dont l'efficacité est contestable. Il permet surtout de s'assurer qu'il n'y a pas d'application trop ancienne et il est très utile pour vérifier les XSS lors du développement d'un site.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...