Sur les serveurs Windows déployés automatiquement, le fichier sysprep_unattend.xml contient les paramètres d'installation, y compris, parfois, le mot de passe administrateur. Ce fichier aurait dû être supprimé après le déploiement. Il ne l'a pas été.
et
Le mot de passe administrateur du serveur. En clair. Dans un fichier que n'importe qui pouvait lire via SphinxQL.
Merci Windows !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Message officiel
Posté par Thomas (site web personnel) . Évalué à 5.
La page officielle affiche maintenant un message : https://www.yggtorrent.org/
[^] # Re: Message officiel
Posté par pas_pey . Évalué à 2.
Semble hors ligne à présent ?
# YGGtorrent — Fin de partie
Posté par Olivier . Évalué à 9.
Le lien d’en bas n’est pas très visible, je trouve.
Tout est expliqué ici:
https://yggleak.top/fr/home/ygg-dossier
[^] # Re: YGGtorrent — Fin de partie
Posté par gUI (Mastodon) . Évalué à 10.
Le coeur de la meule du hack :
et
Merci Windows !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: YGGtorrent — Fin de partie
Posté par Thomas (site web personnel) . Évalué à 1.
Le plus difficile semble être l'accès au filesystem avec droits élevés via la base SphinxQL. Peut-être est-ce classique. Le hack se lit bien.
[^] # Re: YGGtorrent — Fin de partie
Posté par geegeek . Évalué à 2.
Tu veux dire qu'il faudrait un truc idiot proof qui supprime le fichier xml quoi qu'il arrive ?
C'est quand même plutôt une erreur des admins.
[^] # Re: YGGtorrent — Fin de partie
Posté par Tanouky . Évalué à 3. Dernière modification le 04 mars 2026 à 12:46.
Ah, j'aurais bien plongé dans l'archive rendue publique, mais 404 pour le moment !
EDIT : Torrent trouvé !
[^] # Re: YGGtorrent — Fin de partie
Posté par Glandos . Évalué à 2. Dernière modification le 04 mars 2026 à 14:52.
Un petit lien magnet ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.