logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Defacage
Username:
Password:
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: Defacage  (Lu 11785 fois)
Revan777

Profil challenge

Classement : 996/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 73


Voir le profil
« le: 31 Mai 2005 à 00:53:15 »

Pareil, je suis très curieux de savoir la méthode pour réaliser un défaçage.
Il faut exploiter des exploits en fonction de la config serveur si j'ai bien compris mais après.....ça devient compliqué.
Je pourrai ensuite tester ça sur mon site perso pour me marrer. Si vous êtes gentils je vous donnerai l'adresse (hackez pas mon site . svp).
Ca pourrait être fun de changer la page du site perso d'un pote, la bonne blague
Journalisée

/* Le sage sait qu'il ne sait rien, vous savez ? */
Atchoum
Profil challenge

Classement : 1776/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #1 le: 31 Mai 2005 à 11:32:28 »

Le plus simple pour un deface reste les failles PHP, le but étant soit un upload sur le serveur(envois d'une backdoor) ou l'execution direct de commande php arbitraire ou de shell sur la machine...
Envois l'url de ton site pour voir...
Journalisée
Revan777

Profil challenge

Classement : 996/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 73


Voir le profil
« #2 le: 02 Juin 2005 à 10:46:05 »

J'y ai bien pensé à ça mais c'est la mise en pratique que je ne sais pas. Quels sont les trojan que je peux essayer d'utiliser? Ou coder? Et comment les exploiter ?
Journalisée

/* Le sage sait qu'il ne sait rien, vous savez ? */
Atchoum
Profil challenge

Classement : 1776/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #3 le: 02 Juin 2005 à 12:51:31 »

Oula maleureu! Pas de trojan contre un serveur dédié! Cherche une backdoor en php(c'est le plus simple) ou dcode en une....
Journalisée
Tollren
Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« #4 le: 04 Juin 2005 à 12:21:37 »

Le plus simple pour def c'est de trouver une faille include ^^. ya encore beaucoup de site sur lesquel il y en as, plus ou moins faciles a trouver. Et de là tu fais ce que tu veux ^^. Fin j'en connais beaucoup qui sont trop fénéant pour les boucher, même après leur avoir signaler une faille...
Journalisée
Perfect Slayer

Profil challenge

Classement : 3033/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #5 le: 04 Juin 2005 à 13:25:51 »

Des noms !! Des noms !!
...
Enfin.. nan, des URLs ! Des URLs !  
J'aurais bien voulu faire un peu de pub pour mon site... (une banière en bas de page.. Pas méchant..   )
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
ynux
Profil challenge

Classement : 23491/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #6 le: 04 Juin 2005 à 13:29:21 »

http://jackshell.securityhack.net il me semble
Journalisée

Perfect Slayer

Profil challenge

Classement : 3033/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #7 le: 04 Juin 2005 à 13:40:57 »

Nan mais j'plaisentais ! Lol, fallait pas.. Pauvre site.. Je sens qu'il va avoir mal dans peu de temps maintenant. Si jamais un modo pouvait passer par là..


/! Un modo est réquis pour un EDIT please /!
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
ynux
Profil challenge

Classement : 23491/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #8 le: 06 Juin 2005 à 10:31:44 »

Je pense pas que le faite de lui donner une source lui fera comprendre comment l utiliser... donc osef^^
Journalisée

UnKnOwN_DrAgOoN
Profil challenge

Classement : 46/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 86


Voir le profil
« #9 le: 06 Juin 2005 à 17:23:33 »

Boarf...défacer...y'a plein de trucs, mais en général, php c'est le mieux. Mais si le site est ultra supra giga mega tera sécurisé, une technique fait toujours ses preuves si on sait bien s'en servir (je parle de vécu) : le SE.

Edit : j'ai fouillé un peu l'url donnée et bon...j'ai peut-être été superficiel mais je vois mal comment trouver une faille include là dedans vu que la page d'accueil est une htm (à vrai dire je capte pas trop comment il a pu inclure page par page......avec une htm :s).
Journalisée
Atchoum
Profil challenge

Classement : 1776/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #10 le: 06 Juin 2005 à 18:11:30 »

Citation
à vrai dire je capte pas trop comment il a pu inclure page par page......avec une htm

                     
Journalisée
UnKnOwN_DrAgOoN
Profil challenge

Classement : 46/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 86


Voir le profil
« #11 le: 06 Juin 2005 à 18:12:37 »

Lol j'ai dit une connerie ? Combles mon ignorance au lieu de te marrer ^^. Mdr (MP powa si tu as peur des lamers).
Journalisée
Atchoum
Profil challenge

Classement : 1776/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #12 le: 06 Juin 2005 à 18:34:21 »

Non, au contraire, de l'include avec du html me parrait tellement absurde!
Journalisée
Revan777

Profil challenge

Classement : 996/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 73


Voir le profil
« #13 le: 06 Juin 2005 à 20:28:19 »

SE ?
Journalisée

/* Le sage sait qu'il ne sait rien, vous savez ? */
UnKnOwN_DrAgOoN
Profil challenge

Classement : 46/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 86


Voir le profil
« #14 le: 07 Juin 2005 à 01:46:25 »

Ba en tout cas, c'est pas de l'include, mais ça y ressemble . Aprés je m'y suis pas attardé ^^ lol.
Journalisée
Pages: [1] 2
  Imprimer  
 
Aller à: