Lien Boum YggTorrent : fermeture et leak

• # Message officiel

  Posté par Thomas (site web personnel) le 04 mars 2026 à 09:57. Évalué à 5 (+4/-0).

  

  La page officielle affiche maintenant un message : https://www.yggtorrent.org/

  • [^] # Re: Message officiel

    Posté par pas_pey le 04 mars 2026 à 22:17. Évalué à 2 (+0/-0).

    

    Semble hors ligne à présent ?

• # YGGtorrent — Fin de partie

  Posté par Olivier le 04 mars 2026 à 10:30. Évalué à 9 (+7/-0).

  

  Le lien d’en bas n’est pas très visible, je trouve.
  Tout est expliqué ici:
  https://yggleak.top/fr/home/ygg-dossier

  • [^] # Re: YGGtorrent — Fin de partie

    Posté par gUI (Mastodon) le 04 mars 2026 à 10:48. Évalué à 10 (+10/-0).

    

    Le coeur de la meule du hack :

    Sur les serveurs Windows déployés automatiquement, le fichier sysprep_unattend.xml contient les paramètres d'installation, y compris, parfois, le mot de passe administrateur. Ce fichier aurait dû être supprimé après le déploiement. Il ne l'a pas été.

    et

    Le mot de passe administrateur du serveur. En clair. Dans un fichier que n'importe qui pouvait lire via SphinxQL.

    Merci Windows !

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: YGGtorrent — Fin de partie

      Posté par Thomas (site web personnel) le 04 mars 2026 à 16:23. Évalué à 1 (+0/-0).

      

      Le plus difficile semble être l'accès au filesystem avec droits élevés via la base SphinxQL. Peut-être est-ce classique. Le hack se lit bien.

    • [^] # Re: YGGtorrent — Fin de partie

      Posté par geegeek le 06 mars 2026 à 11:07. Évalué à 2 (+1/-0).

      

      Merci Windows !

      Tu veux dire qu'il faudrait un truc idiot proof qui supprime le fichier xml quoi qu'il arrive ?
      C'est quand même plutôt une erreur des admins.

  • [^] # Re: YGGtorrent — Fin de partie

    Posté par Tanouky le 04 mars 2026 à 12:42. Évalué à 3 (+2/-0). Dernière modification le 04 mars 2026 à 12:46.

    

    Ah, j'aurais bien plongé dans l'archive rendue publique, mais 404 pour le moment !

    EDIT : Torrent trouvé !

    • [^] # Re: YGGtorrent — Fin de partie

      Posté par Glandos le 04 mars 2026 à 14:52. Évalué à 2 (+0/-0). Dernière modification le 04 mars 2026 à 14:52.

      

      Un petit lien magnet ?

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.