NewbieContest

Bonjours a tous j'ai creer un site y a envoirens 2 ans, et je me suis embrouillé avec la personne qui la creer qui ma bloquer mes accée au cpanel et au ftp mais le pire c'est qu'il ma viré d aministrateur sur mon forum (il etait aussi administrateur j'aimerai pouvoir recup ma place

Pouvez vous m aider s'il vous plais

Voici l adresse de mon forum

http://tac26.com/phpBB/index.php

son pseudo et laurent le miens est 2fast4you

Merci d avance

Informe toi sur les failles de phpBB puis fais toi plaisir...

Ou je peux trouver sa

C'est quel version de phpbb ?

2.12 ou 2.13

tien sun lien qui pourrai t'aider [http://www.milw0rm.com/remotephp.php?it=phpBB] :)

merci

Arf pas de chance, ton pote admin vient de passer son forum phpbb en 2.0.17 aujourd'hui même!
Pas de chance, il n'existe aucune faille connue à ce jour sur cette version...
Tu peux toujours essayer le SE

oula la MEGA-BOULETTE

Lol, il est peut-être passé voir ce topic ?? :rolleyes::P

Merde fait chier j'arrive pas a craker son md5, merde je suis degouter la

Lol, il est pas trouvé dans le dico...? Bah là, il va te falloir pas mal de temps.. :oops

Good LucK ...

2fast4you, tu as réussi à chopper son MD5?
Pourrais-je savoir comment tu as fait? Parce que les failles de la 2.0.17 n'ont pas encore été rendues publiques (si il en existe, ce dont je ne doute pas...)! Tu avais encore un accès à la db pr chopper son MD5?
Post le ici ton MD5 on va te le cracker en 2 sec!

J'ai fait une sauvegarde de la bdd de mon forum ce matin je les recuperer dans la bdd

le voici

99c42db6928970f93f201d0ab2c4f965

Mort de rire :

Juste au moment où j'allais rentrer ds le panel d'admin!! Grrr :lol:
Vous avez bourriné le site les gars ou quoi? ^^

http://tac26.com/phpBB/faq.php

Les pages sont toujours accessibles =)

J'ai comme l'impression que ton admin a changé son pass...
Le MD5 que t'as filé ne me permet pas de me connecter sous son compte :wink:

Oui le deuxieme administrateur a bloquer le site mais le forum il y est encore du coup faut que je pirate le ftp rebalance lindex du site et du forum et ensuite que je pirate le forum y a du taf =)

Donc je suis mal barrer le ftp est proteger je peux pas me connecter en anonyme (normal fallait pas rever)

Donc voila je crois que c'est mal barrer

Si quelqu'un se sent capable de le faire qu'il me demande mon msn, on pourrai voir ensemble ce qu'on peut faire ou je pourrai lui filer des infos qui pourron l'aider, le site est heberger sur www.un-nom.com

Bien que titulaire d'un bts infos, je suis vraiment pas caller dans le domaine du piratage =)

Comment on appel sa un newbie je crois

Bon ben sinon bonne continuation a tous j'ai trouver pas mal d infos sympa sur ce site

Merci de votre aide

Newbie Contest.. un challenge à dimension humaine.. :rolleyes:

2fast4you, comme je t'ai dit, le hash MD5 de ton pote admin n'était pas bon, il a sûrement dû changer son pass hier.
Par contre, tu m'as dit que tu avais fait une sauvegarde de la bdd, tu n'aurais pas d'autres hash d'autres admins de ce forum?
Jpeux ptet t'aider à t'en sortir.

non la il a tout supprimé le site ma seul solution c'est de pirater le ftp si c'est fesable et de changé les mp et de balancer la sauvegarde du site

Moi je vois plus qu'une solution, Nms, balance la sauce !!

Je suis sur que le faire jouer un coup pourrait le tendre :cool: (tu vois ce que je veux dire ? ^^)

Vi vi j'y avais pensé ^^

J'avoue que **No Sms** seule solution qu'il reste ;)

Mais jveux d'abord le peaufiner, faut que ça soit parfait! :cool:

Lol, tu vas pas lui faire ce que tu m'as montré ?? :oops

Pour l'instant ce n'est pas à l'ordre du jour... Mais qd tout sera parfait, **No Sms** pas, faudra voir si ça vaut le coup... Ca reste qd même la solution ultime! ^^

Merci nms tu peut me contacter par msn tac26-2fast4you[at]hotmail[dot]com sa serai cool

moi je vois pas de quoi tu parle :lol:
sérieu c'est quoi cette chose dont vous parlez ??
sinon je vois mal comment piratez le site enfin bon moi je vois aps grand chose lol:lol::rolleyes:

C'est une ptite invention, un **No Sms** exploit très sympa et TRES puissant ;)
Mais je n'en dirai pas plus, c'est top-secret! 8)
:lol:

Lol salopio ^^

loll... C'est ça la fameuse politique de partage de l'information inhérente aux hackers ? :rolleyes:
Bon, je vais développer un peu, au risque de pas me faire des potes sur ce coups là...

C'est vraiment une invention, un truc si puissant que ça ? Nan parceque me dit que les gars s'enquiquinent à faire des attaques par fuzzing de mémoire partagée, des off-by-one overflows et autres shaters attacks, y ont bien tort parceque juste avec des failles de scripts (donc de script-kiddies, hein, d'où le nom) on peut être le maitre du monde, bref...

En plus, c'est un avis perso, mais me semble-t-il qu'éduquer vaut mieux que de sévir, tout comme "la sécurité par l'oppacité n'est pas valable", en l'occurence garder l'information confidentielle lève plusieurs points :
- c'est perdre une occasion de faire un bon tutoriel expliquant comment et pourquoi celà fonctionne, ou au moins un bulletin de sécu. dans la partie Hacking/News
- ça va à l'encontre de la politique de transparence et de partage de l'information chère aux hackers (me semble hein, plus très sûr...)
- le fait de ne pas la partager peut révèler, au choix :
      * une volonté de ne pas tenter les lamerz qui trainent sur le forum en quête de facilité et d'immédiat, mais surtout d'un certain pouvoir, une certaine puissance sur Internet pour palier à une frustration quelconque
auquel cas, il vaut mieux éduquer, certains trouveront que ça fait peut-être très paternaliste, moi je trouve que c'est typiquement le rôle de ceux qui savent, des ainés en quelque sorte, d'aiguiller les nouveaux venus, soit dans la voie du "je télécharge, je clique, je nuke, donc je suis un hacker" soit dans la voie "j'apprends continuellement, et plus j'apprends, plus je connais, plus je connais, plus j'apprends vite et donc efficacement" ("en outre, il y a toujours meilleur que moi donc pas la peine de fanfaronner") à savoir ce que je considère personnellement comme étant la vraie voie du hacking (indifferement de la couleur du chapeau, c'est un autre débat et un choix politique personnel)
      * ou bien une volonté de supériorité, c'est sûr que ça flatte l'ego, que le monde est beau quand on est au sommet...
au royaume des aveugles les borgnes sont rois.

enfin, je cite (MISC sept-oct. 2005, issu de l'article écrit par Nicolas Ruff et Eric Detoisien) :
"La conclusion que nous en tirons est largement partagée par la communauté de la sécurité : il n'y a pas d'attaques dignes de ce nom lancées sur Internet (ou alors les victimes n'en font pas état) et le niveau moyen des pirates est très faible (heureusement)."

Le post est peut-être mal placé et la critique peut sembler sévère, mais c'était pour faire suite aux précédents posts et je suis sûr que cette dernière sera reçue avec objectivité.
Encore désolé pour ce post un peu inclassable où l'on trouve de tout, mettons qu'au moins y'aura pas besoin de chercher pour avoir la totale :oops

BufferBob - :/

ps : j'aurais peut-etre du mettre ça dans les suggestions également, mais NC commençant à mon avis à se faire un nom sur la "scène" francophone, en ce qui me concerne j'apprécierais grandement des articles orientés technique, sur le fonctionnement des réseaux, le coding etc., la sécurité informatique étant la suite logique à ces deux disciplines et non une "matière" à part et indépendante.

BufferBob,

Tout d'abord sache que je suis tout à fait d'accord sur l'ensemble de ton post, le partage de l'information devrait primer et la volonté d'éduquer devrait prendre le dessus sur tout autre considération.

Cependant, si je ne révèle rien de plus sur mon "invention", c'est pour les raisons suivantes :
1) C'est un exploit qui se base sur une faille hyper basique (et toute conne) qui n'a toujours pas été corrigée à ce jour. Et pour cause, qd on connaît la faille on se dit qu'il n'y a vraiment pas grd chose à en tirer... Erreur! Tu serais sidéré de voir ce qu'on est capable de faire à partir de cette faille... Donc comme je n'ai pas envie de voir cette faille bouchée ds les mois qui arrivent, je ne la citerai pas et je n'expliquerai pas comment l'exploiter (à part aux gens en qui j'ai totalement confiance).
2) C'est un exploit très basique, dont la technique est à la portée de n'importe quelle personne ayant un minimum de bases informatiques. Il est même à l'opposé des exploits que tu cites. Il requiert de la patience pour pouvoir le mettre en forme mais son niveau technique est faible. Expliquer son principe reviendrait donc à laisser bon nombre de personnes sans scrupules le reproduire et l'utiliser à des fins pas très louables...
3) Oui il est puissant dans la mesure où il met à priori à disposition n'importe quelle information stockée sur ton dur. Je te laisse donc imaginer les possibilités que ça laisse...
4) Je tiens absolument à le mettre à l'abri des lamerz qui ne cherchent qu'à piquer des scripts puis les faire tourner sans essayer de comprendre comment ils marchent. "Waou ça marche chuis un bon!" --> non merci! Tu comprendras très bien je pense.

Voilà les principales raisons pr lesquelle je n'en dis pas plus, et pourquoi seules 2 personnes en connaissent le fonctionnement et les sources.
Si un jour la faille est bouchée, et donc que l'exploit n'est plus exploitable (^^) je pourrai révéler le principe, mais pas avant. Si je le faisais, tu ne peux même pas imaginer le carnage si ça tombe entre de mauvaises mains...
En tout cas ne t'inquiète pas je n'ai pas du tout mal pris ton post, et je l'ai même trouvé fort à propos! Maintenant que tu connais mes raisons, je pense que tu comprendras ma position.


P.S. : pr les tutos techniques, c en préparation! Vois ça avec Pegase si tu veux en proposer.

Alors toujours pas de solution =(

ben fait un tuto et envois le par MP :lol: je tente tout.
Fallait pas en parlez si tu voulais rien expliquer au lieu de nous mettre l'eau a la bouche :cry:
enfin bon tenpis je m'en rappellerais :lol:
bon sinon prend ton temps et pofine bien ton truc ;)

Salut a tous je progresse un peu sur le piratge de mon (enfin ancien site)

Voila les infos que j'ai

   Domain Name: TAC26.COM
   Registrar: ONLINE SAS
   Whois Server: whois.bookmyname.com
   Referral URL: http://www.bookmyname.com
   Name Server: NS97.EDNS1.COM
   Name Server: NS98.EDNS1.COM
   Status: ACTIVE
   Updated Date: 04-feb-2005
   Creation Date: 16-oct-2002
   Expiration Date: 16-oct-2006

Ceque j'ai d autre le nom d utilisateur est toujours tac26 donc y a que le mot de passe qui a changé

L'adresse mail utiliser est spikee@wanadoo.fr

J'ai plusieur idée de faille aussi pour acceder au site

- passer par le livre d or ou part l'album photos des voiture qu il a mis en place je suis presque sur que tout les mot de passe sont identique

Ensuite j'ai fait une analyse avec shadow security scanner il me trouve au moins 10 faille critique mais je sais pas trop comment les exploiter

Voila en gros

A oui l'ip du site est 69.93.43.178

Par contre je peu pas me connecter en annonyme par le dos sa me met sa

220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 04:10. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.

Donc il n'autorise pas d'accées en anonyme

A oui autre chose il y a peut etre possibilité de pirater son adresse mail et se faire envoyer les passe dessus mais bon je pense pas que se soit possible de pirater une adresse wanadoo

:shock: triple post, c'est un nouveau record :lol:

J'oublie des chose c'est pour sa lol mais je m'entraine pour faire des records comme sa =)

Et de l infecter par troyen codé pour l occaz  c possibe ????

Je pense qu'il est équipé de bon antivirus mais lui faire envoyer quelque chose c'est entierment possible

ou alors tu fais un  fake-mail  par msn en lui demandant son mot de passe et tout, il faut une adresse msn du style administrateur@hotmail.com et dans le mail tu lui dit plein de conneries par rapport au serveur etc après si il est un peu bête il te répond, tu essaye voir si sais le bon pass qu'il ta envoyé et après ta 2 solutions tu le fait chanter ou alors tu teste voir si sur msn il a le même passe que sur le forum.
qu'en tu écrit le mail tu met sa:

ce qui te donne un bon truc, bien sur a la place du petit texte déjà mis, tu met se que tu veux.
PS:évite les fautes d'orthographe.
voilà

Ultra connu mais peut-être que ca peut marcher.

t'attendais quand même pas que je lui trouve une faille pas très connu, c'est moi quand même :lol:
sinon moi je pense que sa peut marcher si c'est bien fait, c'est tout un art :wink:

dans ce cas la faudrait essayer de rajouter des images made in msn

dans le code que j'ai mis il y en a une, celle de l'en tete mais rien ne l'empeche de compléter