NewbieContest

Ouala tout a commencer lorsqu'un moderateur(admin) d'un site (bienconnu par certains gamers) que je ne citerais pas. A eu un comportement plus qu'abjecte . Avec mon naturel aimable je me suis mis a chercher plins d'informations (qui m'ont servient a pas grand chose a part a confirmer ma premiere impression sur ce grossier personnage) sur la facon la plus propice de lui rendre la monnaie.

Un jour de glande au boulot (genre aujourd'hui), je me suis dit : "tiens ca fait un moment que j'ai pas jeté un oeil sur du code source", je me tapes les differents dossiers /images et autres classiques. Quand "hoooo" fige en voyant un screen de son logiciel de ftp, gentiment nommé myftp.jpg. Avec bien entendu le pass en clair et tout ce qui va avec... Pas plus de 3minutes d'exploration :shock: erf

Apres verifications ce n'est pas un fake, j'en suis au stade du "que faire". Ma morale voudrais que je previenne l'individu concerner et lui dire que stocker son passe dans un dossier sans index c'est pas forcement une bonne idee. Et mon coté obscur me laisse pensé que l'individu n'aura aucune forme de gratitude de ne pas lui avoir renvoyé l'ascenseur en pleine tronche....

Quand j'aurais céder a l'un ou l'autre ...

C'est pas pour me faire moussé ya pas de quoi etre fier, c'est juste qu'on m'avait parlé de ce type d'erreurs mais je n'etais pas encore tombé dessus ! Ce qui m'en dit un peu plus sur la nature de l'admin en question.

Rien ne sert d'avoir un joli site avec plein de visiteurs si c'est pour stocker le pass de son ftp en page d'acceuil...

le pass en clair ? :/
hum...

bon euh... dis lui que tu as vu un problème de sécu, et que tu attend des escuses de la part de la communauté. Tu lui donne le pb mais arrange toi pour te garder un accès privilégié vu qu'il va le changer, et à sa prochaine crise tu lui fais un petit coup foireux, rien que pour lui montrer que tu es le plus fort (sans rien détruire, juste lui montrer que ce n'est pas lui le plus malin).

tu lui dis rien , tu fais rien
si tu veux que **orthographe !** le hacke cest simple tu  dis sur un forum que son site est geniale inhackable et des dizaine de hacker vont lui demonter son site  .

hacke -> pirate/defaced
hacker vont lui demonter son site -> "pirates/idiots/lamerz vont rien faire d'extraordinaire" et ce sera lui donner raison...

<mode D4rK>
DEFACE LE SITE
MARQUE EN HOME PAGE TOUT CE QUE TU PENSES DE LUI
MWAHAHAHAHA
</mode D4rK>

nan mais sérieux, faut exploiter un peu ça, tout en restant discret :) un **No Sms** owned discret sur la home page hmm hmm ? :)

Je vois pas l'interet de faire ca... D'une part si il y a faille, autant garder la gloire de l'avoir trouvé (attention pas d'avoir deface avec cette dite faille, juste de l'avoir trouvé), et d'autre part je ne pense pas que ce soit le but de Noitan. Et pis le black hat, cay le mal =D

Bien joué quand meme Noitan !
Moi a ta place je changerais juste l'image d'accueil, genre en mettant an bas de l'image un petit Owned by Noitan (ou juste Owned si tu veux pas qui'l sache que c'est toi !) jusqu'a ce qu'il le voit, afin de lui prouver qu'il est pas infaillible !

Enjoy

The lsd

Je ferais un post de reponse un peu plus long ce soir. Mais oui le pass etait en clair, avec l'adresse du serveur ftp, et l'ID utilisateur.

En fait le gars en question est tellement C--- que je m'en veu presque de lui chercher des noises. C'est juste que j'aime pas la facon dont il m'a censurer a mainte reprises sans raisons valables. Juste pour faire son superuser. Le pire c'est que tout les forums ou sont pseud reviens je retrouve le meme type de replique a la c.... Le genre de type a f----- la M----- sur tout les fofo ou il passe, sauf que maintenant monsieur a son fofo a lui qui marche plutot bien mais liberté d'expression = 0.. plus de details se soir...

C'est pour ça : vengeance, c'est la meilleur de choses. Je serai toi j'hésiterai pas.
Mais faut accomplir une vengeance intelligente :) pas un gros deface ou un truc bien méchant nonn, faut faire quelque chose qui puisse faire en sorte que le gars se sente ridicule et impuissant sans pour autant tout casser.


(Hop, 500ème flood :))

Alors j'apporte quelques precisions :

Je ne peu pas toucher a son site principal ce que j'ai trouvé peu juste y mettre un beau bordel ideal pour un owned j'ai acces a son ftp d'images, de videos... En fait il a stocker son site sur un ftp et les medias sur un autre (sans ses derniers le site perdrait de son attrait) j'ai trouver le pass du ftp de media en fouillant dans les liens de la page d'accueil...

Mon probleme reste le meme je lui aurait pas detruit le site de toutes facons... (Il est bien le site ^^)

Les solutions :
- lui changer le pass de son ftp de medias
- modifier ses medias comme je sais si bien le faire
- mettre un joli "pöwN3D bÿ Sup4FUcK4" (sa me rapelle un post :rolleyes: ) sur une image bien voyante.
- mettre un joli "Youhou c'est ta conscience, penses a m'utiliser de temps en temps"
- remplacer une image par son fameux myftp.jpg
- rien faire
- lui expliquer sa betise (la solution la plus dure a mon avis)
- /!\ En Construction /!\

moi je pense que lui changer son mdp ftp est une bonne solution :twisted::twisted:
Mais pas trop longtemps juste pour qu'il s'en apercoive ! Et laisser une trace de ton passage en modifiant une paire d'images.

Ou sinon tu fais toutes tes idées en meme temps !!!

=D

<hors sujet>Message posté a 16h40
</hors sujet>

:arrow:[--]

[HS] C'est vrai :rolleyes: oui il m'arrive parfois (un peu souvent) de faire du Hors Sujet. [/HS]

Moi je serais toi, je mettrais des nexplore4.php3 un peu partout !!
Histoire de revenir un peu plus tard :cool:

Ouais c'est ce que j'ai conseillé...

Si c'est pas un serveur en safe mode, tu te met un system shell :)

(et avec un peu de chance tu seras direct root =))

Remarque que moi je connais des gens qui laissent des fichiers scripts.rar avec leurs pass dedans... =D

Enjoy

The lsd

loool moi aussi mais on ne citera pas son nom chuuuuuutttt..... =D

La solution retenue a été ne rien faire, il s'est enfin decidé a supprimé le fichier en question et a changé son pass ^^...enfin une action intelligente de sa part.

M'enfin il lui a bien fallu 3 semaines il doit avoir un ami sur nc ^^.