Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Onec.dz hacké

Dns-Attacking

Par Dns-Attacking
dans Sécurité Informatique

 Share

Messages recommandés

kawassir Newbie

kawassir

Posté(e)
Posté(e)
Bonsoir a vous cher amis je vais vous proposer un plus de detaiil comment le hacker sait introduie sur le site il a uploader un shell sur le site dans le dossier /flash du site un fichier nommer old.php cest grace a lui qui la modifier le site et a mon avis le script qui la utiliser est vieux shell ce qui montre que le hacker n est pas aussi pro quil le fait croire

voila un screen pour vos montre ce que jai trouver la suite des images viandera apres avir vue vos reactions

1983.jpeg

tu veux dire pas besoin d'etre un hacker pr hacker les sites de notre super bled! :eek::eek::eek::eek::eek::confused::confused::confused::eek::eek::eek:

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 75
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
j'arrive plus a acceder au site :( j'ai eepad 1 mega

 

Ils ont du bannir les IP algériennes le temps de corriger la faille... moi j'y accède très bien mais des amis n'y arrivent pas tout comme toi.

Lien vers le commentaire
Partager sur d’autres sites
djezzy Newbie

djezzy

Posté(e)
Posté(e)

c'est vraiment pas honteux, c'est tout simplement un honey pot , les apprentis hackers, jouent le jeux, ils sont attiré par une base de donnée ouverte, un site carrément , a l'abondons; c'est ce qu'on appelle aussi un HoneyNet je suppose!

Messieurs, mesurer vous après la publication des résultats!

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
mais il n y avait pas de RFI ?! donc c'est comme l'a dit havoc peu étre par FTP

heureusement pour eux que l'exploit en perl n'était pas fausse dans une ligne :D

 

LOL... j'me suis assuré que le service FTP soit bien down :D

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Oui mais il aurait pu au lieu d'uploader un shell pourri il aurais pu par exemple uploader un shell c99 et même prendre le contrôle du serveur a laide du local remote

 

Tu sais... quand tu as accès au FTP tu as accès au serveur... après le reste c'est du bricolage... de toute façon eux ce qui les intéresse c'est de mettre leur pseudo à la con sur la page du site.

Un vrai hacker aurait mis en place un backdoor discret, analyser les fichiers du serveur, essayé d'avoir le plus d'info et garder la main dessus pendant des mois sans se faire remarquer.

Enfin, cela servira de leçon aux admins... toujours être à jour niveau applications !

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
:D:D:D:D:D je les fait exprer de cacher le nom du logiciel pour pas que tout le monde utilise le logiciel et croire pouvoir encore hacker le site une 2eme fois ;)

 

De toute façon c'est un outil connu et dont l'efficacité est contestable. Il permet surtout de s'assurer qu'il n'y a pas d'application trop ancienne et il est très utile pour vérifier les XSS lors du développement d'un site.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...