Hackez un site avec votre browser

Posté par  . Modéré par I P.
Étiquettes :
0
29
oct.
2000
Humour
En lisant zipiz.com, je suis arrivé sur digital-network.org
J'ai remarqué que http://www.digital-network.org/php/ était accessible, et notamment http://www.digital-network.org/php/phpMyAdmin/
Avec accès d'administrateur sur la base de données !!

C'est d'autant plus marrant quand on sait qui a créé le site...

Et ca tourne sur
Server: Apache/1.3.9 (Unix) Debian/GNU mod_perl/1.21_03-dev

Note du modérateur: Cette news nous est parvenue hier. Nous avons preferé attendre que le problème soit corrigé avant de laisser passer l'info.

Aller plus loin

  • # mouarf

    Posté par  . Évalué à 0.

    "Le site de Digital Network est en restructuration pour quelques jours."

    Pffff...
    Bon, c'est qui qui a mis le serveur en place ?

    • [^] # Re: mouarf

      Posté par  . Évalué à 0.

      Bah, en cherchant un peu, des problemes de ce type sur le net, il doit y en avoir quelques uns...

      Parfois ce sont de simples "oublis", parfois des incompetences ou pire, du "je m'en fouttisme" conscient, qui permettent d'acceder a ce qu'on ne devrait theoriquement (et pratiquement) pas pouvoir acceder.

      C'est le bordel sur ce reseau ma brave dame, que ce soit sous *nix ou NT. C'est essentiellement un probleme d'hommes (ou de femmes) avant d'etre un probleme de systemes d'exploitation, que l'exploitation soit commerciale ou libre ;-)

      • [^] # Re: mouarf

        Posté par  . Évalué à 0.

        Le problème vient certainnement aussi du fait que les distribs installent 5000 services par défaut.
        Quand on installe une nouvelle distrib, on passe soit des heures à selectionner les paquets, soit des heures à enlever les paquets inutiles. C'est un peu lourd.

      • [^] # Re: mouarf

        Posté par  . Évalué à 1.

        franchement pas de quoi en faire un flan:
        http://fr.altavista.com/cgi-bin/query?pg=q&sc=on&q=%2Fphp&a(...)

    • [^] # Re: mouarf

      Posté par  . Évalué à 0.

      C'est le fameux Christophe Casalegno anciennement Brain Override, rebelle bien connu, reconvert dans le "conseil" et l'"expertise" en sécurité informatique.
      Il dispense ses "conseils" dans fr.comp.securite.
      Maintenant, il va avoir du mal à la ramener :-)))

      • [^] # Re: mouarf

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        Tu m'étonnes la honte pour lui :p

      • [^] # Re: mouarf

        Posté par  . Évalué à 0.

        Nooooon, je veux pas le croire... C'est VRAIMENT lui ? Il arretait pas de se la peter sur fcs, un vrai W4rl0rdz

      • [^] # Re: mouarf

        Posté par  . Évalué à 0.

        Ouahahaha. :-)))
        J'aurais juste un mot a lui dire: dommage.

        • [^] # Re: mouarf

          Posté par  . Évalué à -1.

          Euh ça ferait pas partie de la bande de BSDFoireux http://www.bsdfr.org(...) ces gus : V0x, Hégé, pipo ?

          • [^] # Re: mouarf

            Posté par  . Évalué à 0.

            Tu pourrais te rensegnais un peu mieux avant de lancer des attaques gratuites sur des gens que tu ne connais pas !

            Je ne connais pas de rapport entre BSDfr et le site dont il est question ici, mais par contre la gueguerre debile que les neuneux de linuxfr livrent a BSDfr, elle est reelle, dommage y avait des choses pas mal sur linuxfr fut un temps, mais les neuneux et les bouffeurs de flambies semblent majoritaires ici maintenant....

          • [^] # Re: mouarf

            Posté par  . Évalué à 0.

            Je ne pense pas que hegemon va être très content quand tu dis ca... Il n'y a pas de rapport, mais hors propos, je trouve bsdfr.org génial...

            Christophe Casalegno

          • [^] # Re: mouarf

            Posté par  . Évalué à 0.

            Tiens, pourquoi tu signes pas ? Tu as quelque chose à te reprocher concernant "BSDFoireux" ?

          • [^] # Re: mouarf

            Posté par  . Évalué à 0.

            Bonsoir

            J'aimerais que la personne qui pense que bsdfr est bsdfoireux me contacte (hegemon@bsdfr.org) car je suis tres a l'ecoute des doleances des gens, et cela permettrait de faire evoluer le site pour que le plus grand nombre de personne puissent l'apprecier. Donc si vous avez une quelconque recrimination veuillez me la faire parvenir que nous corrigions dans la mesure de nos moyens les problemes rencontres.

            Amicalement

            hegemoOn

      • [^] # Re: mouarf

        Posté par  . Évalué à 0.

        Il faudrait vérifier ce qu'on dit avant de dire n'importe quoi !!

        Le site www.digital-network.org est fermé depuis 2 mois.

        Le site officiel est depuis bien lontemps :
        www.securite-reseaux.net

        Christophe Casalegno

        • [^] # Re: mouarf

          Posté par  . Évalué à 0.

          ca n'empeche que ca fait un site au nom franchement evocateur, dont une partie des services normalement reserves aux administrateurs sont (etaient, pardon) librement accessibles depuis le web.

          Peu importe ce qu'il y avait dedans, ou a quoi sert reellement le site.

          Le truc, c'est que ca fait, de toutes facons, une tres mauvaise pub. C'est deja une chance que ca ne fasse pas plus de bruit que ca (enfin, ca ne vaut meme pas autant de bavardages, mais bon, y a des jours...).

  • # Etrangeté de DaCode ?

    Posté par  . Évalué à 1.


    Quand on est sur le vue en commentaire, l'article précédent est celui sur "Blackdown JDK 1.3.0" et non pas le super article "Microsoft s'est fait hacké".
    Parce que la news a été mise en attente ?

  • # dommage

    Posté par  (site web personnel) . Évalué à 1.

    dommage que ça ne marche plus, j'avais rajouté des trucs rigolos à la base...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.