[Revan777]

Pareil, je suis très curieux de savoir la méthode pour réaliser un défaçage.
Il faut exploiter des exploits en fonction de la config serveur si j'ai bien compris mais après.....ça devient compliqué.
Je pourrai ensuite tester ça sur mon site perso pour me marrer. Si vous êtes gentils je vous donnerai l'adresse (hackez pas mon site . svp).
Ca pourrait être fun de changer la page du site perso d'un pote, la bonne blague

[Atchoum]

Le plus simple pour un deface reste les failles PHP, le but étant soit un upload sur le serveur(envois d'une backdoor) ou l'execution direct de commande php arbitraire ou de shell sur la machine...
Envois l'url de ton site pour voir...

[Revan777]

J'y ai bien pensé à ça mais c'est la mise en pratique que je ne sais pas. Quels sont les trojan que je peux essayer d'utiliser? Ou coder? Et comment les exploiter ?

[Atchoum]

Oula maleureu! Pas de trojan contre un serveur dédié! Cherche une backdoor en php(c'est le plus simple) ou dcode en une....

[Tollren]

Le plus simple pour def c'est de trouver une faille include ^^. ya encore beaucoup de site sur lesquel il y en as, plus ou moins faciles a trouver. Et de là tu fais ce que tu veux ^^. Fin j'en connais beaucoup qui sont trop fénéant pour les boucher, même après leur avoir signaler une faille...

[Perfect Slayer]

Des noms !! Des noms !!
...
Enfin.. nan, des URLs ! Des URLs !  
J'aurais bien voulu faire un peu de pub pour mon site... (une banière en bas de page.. Pas méchant..   )

[ynux]

http://jackshell.securityhack.net il me semble

[Perfect Slayer]

Nan mais j'plaisentais ! Lol, fallait pas.. Pauvre site.. Je sens qu'il va avoir mal dans peu de temps maintenant. Si jamais un modo pouvait passer par là..


/! Un modo est réquis pour un EDIT please /!

[ynux]

Je pense pas que le faite de lui donner une source lui fera comprendre comment l utiliser... donc osef^^

[UnKnOwN_DrAgOoN]

Boarf...défacer...y'a plein de trucs, mais en général, php c'est le mieux. Mais si le site est ultra supra giga mega tera sécurisé, une technique fait toujours ses preuves si on sait bien s'en servir (je parle de vécu) : le SE.

Edit : j'ai fouillé un peu l'url donnée et bon...j'ai peut-être été superficiel mais je vois mal comment trouver une faille include là dedans vu que la page d'accueil est une htm (à vrai dire je capte pas trop comment il a pu inclure page par page......avec une htm :s).

[Atchoum]

à vrai dire je capte pas trop comment il a pu inclure page par page......avec une htm

                     

[UnKnOwN_DrAgOoN]

Lol j'ai dit une connerie ? Combles mon ignorance au lieu de te marrer ^^. Mdr (MP powa si tu as peur des lamers).

[Atchoum]

Non, au contraire, de l'include avec du html me parrait tellement absurde!

[Revan777]

SE ?

[UnKnOwN_DrAgOoN]

Ba en tout cas, c'est pas de l'include, mais ça y ressemble . Aprés je m'y suis pas attardé ^^ lol.