Le site de l’USTHB hacké

[Hicham]

Le site de l’USTHB hacké

 

 

Le site internet de l’Université des Sciences et Technologies Houari Boumerdiene (USTHB) d’Alger est en ce moment inaccessible, la faute à un piratage.

 

La page d’accueil du site affiche un clown maléfique accompagné d’une musique de fond, avec plus bas la signature de chaque membre de l’équipe de hackers, dont un certain Coldfire, déjà derrière le hack du site de Bull.

 

Après une indisponibilité de près d’une heure, les administrateurs du site tente de contrecarrer l’attaque, en vain. L’opération reste sensible puisque la portail recueille les données de milliers d’étudiants.

 

À l’heure où nous écrivons, le site n’est toujours pas rétabli.

---

Source

[bilfixion]

Coldfire mazel ye9bah

[Hicham]

ça c'est rien du tout Comparé à son exploit ici : http://www.forumdz.com/showthread.php?39263-Faille-XXL-dans-le-site-de-la-NASA

[gofast]

pourquoi ils passent pas du bon cote du manche ?

[hotsauce3]

ui c'ete une faille sqli facile a trouver

CARAZY 3D te3 L'esi non ?

Edited August 10, 2013 by hotsauce3

[rapture]

j'ai cru lire "HSBC" lol

[ColdFire]

The Crazy 3D c'est une team de jeune hacker je boss avec mindek

est pour la faille ben Vue que c une SQL i facile wa3lach tu la pas fait avant ?? GG

[hotsauce3]

The Crazy 3D c'est une team de jeune hacker je boss avec mindek

est pour la faille ben Vue que c une SQL i facile wa3lach tu la pas fait avant ?? GG

j'ai dit facile a trouver pas facile a exploiter je l'ai trouver mais vous aver ete plus rapide en tout cas GG

[Hicham]

c'est facile aussi de pirater le pentagone la facilité 3endha plusieurs degrés de difficultés , c'est comme le mec qui te dit le sujet d'exam est facile , facile pour qui ? toi , moi ? ou bien facile pour le niveau moyen de la classe ?

[fawzi82]

les informaticiens de babez ma anhoumch nif, normalement ma ykhelioche cette mascarade

[anubis_1001]

les informaticiens de babez ma anhoumch nif, normalement ma ykhelioche cette mascarade

D'après toi qu'est ce qu'ils doivent faire?

[hotsauce3]

D'après toi qu'est ce qu'ils doivent faire?

le Problemec'est que la faille et toujours presente sur le site :/ wallah 3iiib

Edited August 12, 2013 by hotsauce3

[gofast]

le Problemec'est que la faille et toujours presente sur le site :/ wallah 3iiib

 

t'invite d'autres collègues a le hacker encore la

[hotsauce3]

t'invite d'autres collègues a le hacker encore la

hhh non c'est pas ca je veut just dire que les webmasters ne font pas leur travaille c'est tout (bayen ma3rifaa )

[anubis_1001]

le Problemec'est que la faille et toujours presente sur le site :/ wallah 3iiib

 

Je suis sûr qu'il y a des étudiants dans l'USTHB plus que qualifiés pour supprimer la faille et rapidement. Le problème c'est qu'ils n'ont aucun accès au site, et même si ils se proposent je doute qu'ils soient pris au sérieux par l'administration.

[hotsauce3]

Je suis sûr qu'il y a des étudiants dans l'USTHB plus que qualifiés pour supprimer la faille et rapidement. Le problème c'est qu'ils n'ont aucun accès au site, et même si ils se proposent je doute qu'ils soient pris au sérieux par l'administration.

en plus c'est facile suffit juste de filtrer le paramètre / et c'est vrais y'a des étudiant plus compétent que ces pseudo webmaster

[Hicham]

yal khawa je vais vous expliquer hadja , être idiot c'est pas grave , ne rien faire pour l'être moins ça c'est grave , on dit qu'il y a pas plus bête que celui qui ne veut pas apprendre et oui. nos dirigeants tu leurs sert un problème + sa solution ils vont rien faire !

 

je vous raconte une anécdote , au début de l'année il yavait une faille de sécurité sur l'espace "ec.djaweb.dz", rien de bien méchant pas besoin d'être hacker ou un génie pour la découvrir, j'ai signalé le problème à l'administrateur sur leur page facebook à plusieurs reprises.

 

La faille était quand même importante car on pouvait volé n'importe quel compte de n'importe qui et tout ça rien qu'en s'inscrivant une deuxième fois avec ces coordonnées normalement un site naturellement conçu doit d'abord vérifier si le compte existe ensuite il va s'inscrire , là vous pouvez vous inscrire autant de fois que vous voulez et par la même occasion vous interdisez au vrai propriétaire de se logger

 

cette faille a duré des mois et des mois , SVP dites moi combien de temps il faut pour interdire l'enregistrement de quelqu'un s'il est déjà inscrit ? c'est élémentaire je trouve et en plus ça doit être une erreur dans une ligne de code hada makan bref ça prend quelques minutes max quelques heures à être réglé , ne me dites pas que chez Algérie Télécom on a pas des ingénieurs et des programmeurs ?!

 

ils ont mis des mois pour régler ce problème ah oui j'ai oublié , ils ont aussi rajouté la fonction en cas d'oublie de mot de passe (chose censé être faite au moment de la création du site)

Edited August 12, 2013 by Hicham

[biomine]

 

3ejbetni had l’histoire.

Elkhir direh feli yestahlou

Bonne continuation à vous.