Journal Hack en cours !!

Posté par  .
Étiquettes : aucune
0
25
sept.
2006
En faisant une petite recherche, ce matin, et hop un petit défaçage

Vrai visage
http://66.249.93.104/search?q=cache:B4kI2jC8se0J:ajfork.berl(...)

Regarder maintenant, je sais pas combien de temps ça va durer !
http://ajfork.berlios.de/

On peut noter que le site tourne sur du solaris + apache
http://uptime.netcraft.com/up/graph/?host=ajfork.berlios.de

à méditer ...

PS : l'image http://ejemba.online.fr/hack-berlios.de.png
  • # Ça c'est du journal !!!

    Posté par  . Évalué à 4.

    On peut noter que Narmer tourne sur Fedora
    http://ejemba.online.fr/hack-berlios.de.png


    à méditer ...
    • [^] # Re: Ça c'est du journal !!!

      Posté par  . Évalué à -7.

      Oui bon tu as raison ...

      Ce que je voulais dire par là c'est que le couple solaris + apache est supposé très secure, et que malgré ça il a été défacé. L'admin du site n'a pas du tenir son système à jour. Y a pas que les IIS qui se font hackés.

      voili
      • [^] # Re: Ça c'est du journal !!!

        Posté par  . Évalué à 10.

        ca n a rien a voir , si le code PHP est pourri , que ce soit apache ou autre n y changera presque rien.
        • [^] # Re: Ça c'est du journal !!!

          Posté par  (site web personnel) . Évalué à 7.

          Vue que c'est une page utilisateur, c'est probable ce qui c'est passé ...
          • [^] # Re: Ça c'est du journal !!!

            Posté par  (site web personnel) . Évalué à 4.

            Oui, c'est sur, comme l'a montré par exemple un utilisateur sur linuxfr qui demandait conseille suite à la "faille du include" en php...


            Bon sur ce, moi je vais laisse, je vais defacer des sites hebergés sur free et ensuite aller troller comme quoi free c'est pas sécurisé.

            PS: Je plaisante hein ^. Je ne suis pas un vilain Cracker (!= hacker) et puis j'ai autre chose à faire.
  • # Solaris ?

    Posté par  (site web personnel) . Évalué à 3.

    Il me semble que les sites hébergés chez Berlios tournent sous OpenSuSe.
    Alors peut-être celui-ci bénéficie d'une redirection ?
    • [^] # Re: Solaris ?

      Posté par  (site web personnel) . Évalué à 2.

      Pas de redirection, c'est le même serveur, on notera :

      Apache/1.3.27 (Unix) mod_ssl/2.8.14 OpenSSL/0.9.6i PHP/4.3.4 mod_perl/1.25

      Steph

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.