Pwned ?

octobre 29th, 2007 at 12:45 admin

Voilà, je me suis fait owned par des branleurs. Tout ca parceque j’ai critiqué leur pauvre zine pourrit, ils l’ont mal prit et decidé d’utilisé la faille PHP <= 4.4.7 / 5.2.3 MySQL/MySQLi Safe Mode Bypass Vulnerability paru sur milworm sur le server perso145-g5.free.fr de free. Cette faille permet de dump le contenu d’un fichier de n’importe quelle account. Ils ont donc récupérer le wp-config.php à la racine et se sont connecté à la database SQL pour ajouter un post. Ca aurait pu être plus méchant, je le reconnais. Un pote m’avait sortit le contenu de mon wp-config.php il y a un mois avec cette faille, vive free … Voici ce qu’ils ont laissé sur ma page d’aceuil :
Ivanpwned
::PH34R:: Les hackers …

En tout cas, j’en ai profité pour changer d’hébergeur et passé chez tuxfamily.org. J’ai vraiment été bien acceuillit chez eux (merci à gradator) et puis je suis sur d’être secure, à moins qu’il traine un 0day sur la dernière version de WordPress ou que tuxfamily soit vuln ….
Le contenu de ce blog est dorénavant sous license CC-BY-SA. Hé oui, un Windowsien qui fait du libre, c’est rare :]

Dans l’affaire, j’ai perdu les comments des 4 derniers post, je m’en excuse, mais free.fr à faillit défoncer toute ma database SQL, ca m’apprendra à pas faire des backups toutes les semaines … je vous invite en tout cas à les reposter, si vous en avez le courage, je pense surtout au pauvre Martin dont la sagesse si grande est tombé dans l’oubli à cause d’un DROP TABLE foireux, ouinnz.

Donc l’url du blog devient http://ivanlef0u.tuxfamily.org, mettez un jour vos rss. Je vais vois si je peux obtenir un nom de domaine genre un ivanlef0u.fr ou ivanlef0u.com. Le repository reste sur free à l’adresse http://ivanlef0u.free.fr/repo.

Entry Filed under: C:

34 Comments

  • 1. Nms  |  octobre 29th, 2007 at 13:17

    Mince j’ai un trou de mémoire, comment appelle-t-on déjà des prépubères incapables de trouver des exploits tout seuls et qui, pour se procurer une mini érection liée à un sentiment de puissance qui leur est en temps normal interdit étant acquis qu’ils ont un micropénis, ne trouvent rien de mieux que d’utiliser les exploits des autres? Hmmm… ah oui, voilà, des scripts kiddies :]


  • 2. Neitsa  |  octobre 29th, 2007 at 17:25

    Content de retrouver ton site Crazy-Ivan, je me demandais ce qui se passais depuis quelques jours… Sale affaire en tout cas, ça « suckz » :p

    Quoi qu’il en soit, tu fais du super boulot, alors continue à nous faire voyager dans les entrailles de Windows comme tu sais si bien le faire !

    Bon courage.


  • 3. Orkblutt  |  octobre 29th, 2007 at 17:33

    Je commencais à paniquer quand ce matin plus de blog…
    Heureux que tu ne sois pas décourager par ce genre de conneries.
    Va falloir que j’update mes favoris (méchant petits hackers).

    Bonne continuation et continue à nous bercer avec tes excellents articles.

    a+


  • 4. Taron  |  octobre 29th, 2007 at 20:12

    s’ils aiment linux ils aiment la facilité, nah !
    long live to windows ! (pas trop long kan meme)


  • 5. OMG  |  octobre 29th, 2007 at 20:34

    ROFLMAO (comme le mdp de ta bdd sur free, le nouveau) !

    C’est rigolo de se faire traiter de SK alors qu’un gars qui écrit (ecrira) pour un mag de sécu, ou qui est un tant soit peu interessé par le milieu puisqu’il va sur milw0rm, se fait pwned par de malheureux , je cite, « sk ». Faudrait se mettre un peu au courant ;).

    En ésperant que le sucage de bite de de pouik ne te gerce pas les lèvres.

    Cordialement,
    Carlos.


  • 6. admin  |  octobre 29th, 2007 at 21:24

    Yo,
    Tk pour la database de free, elle ne va pas rester en place lgpts.

    Sinon, clair que c’est marrant de voir que ya nobrains comme vous pour recopier les sploits sur milw0rm sinon qu’est ce qu’on s’ennuierait dans le monde de sécu. Sache juste que j’ai mieux à foutre que de lire se genre de merde et que je préfère faire des choses disons plus inventives :]

    Après si ca t’amuse de montrer ton skill en défonçant ma BDD sur free avec un sploit que tu n’a même pas trouvé pourquoi pas…

    J’ajouterais juste en disant que la vengeance est un plat qui se mange froid …. w8 and see dude..

    Sinon essayez de faire un mag bien quand même.

    vbtfe
    Ivanlef0u


  • 7. OMG  |  octobre 29th, 2007 at 21:38

    « J’ajouterais juste en disant que la vengeance est un plat qui se mange froid …. w8 and see dude.. »

    On f34r :}

    T’inquietes pas on a vu pire (bancal), et personnellement ce n’est pas ton mag de blackclowns qui va me faire peur :)).

    Il faut soigner le troll par le troll.
    Nous t’attendons donc.

    Sinon pour l’exploit sur milw0rm c’est bizarre mais je ne le connaissais pas, mais la faille étant la même à quelques choses près,si tu veux je te montrerai l’exploit que j’ai codé vers 2003 et tu pourra constater qu’il est bien différent.

    Sinon que dire, tu m’a l’air bien froissé, ce n’est qu’un troll à toi de le prendre bien ou pas, tu l’a mal pris, alors rigolons pour ce qui suivra.

    C’est dommage.
    Sinon le mag se porte bien.

    Bisous sur la fesse gauche sans oublier la droite,

    Carlos.


  • 8. j0rn  |  octobre 29th, 2007 at 22:17

    ouuh le vilain con tout moche et complexé…
    je le croyais pas comme ça lui tiens, c’est moche les ados dépréssifs…


  • 9. Nico  |  octobre 30th, 2007 at 09:36

    Trouver une faille sur un hebergeur mutualisé car vous n’avez pas trouver de faille sur le site en lui-même, ca montre seulement votre niveau.
    Si ca avait été une SQL injection un peu hardu, un include mal protegé sur un $_GET ou autre truc sympas, vous serez peut-être reconnu.
    En attendant, vous êtes juste des lamers.

    cd ~/backup && lftp -u website -e « mirror site . » ftp://thenico.fr.eu.org


  • 10. wtf  |  octobre 30th, 2007 at 11:58

    ce que je vois en tout cas c’est que ivan pwned par des ‘lamers’ qu’il appellait ganja men de 16ans.

    belle reponse.

    et en fait lamers ??! ça me fait rire ça aussi, depuis des annees, ça à toujours un sens technique different.
    if u aren’t el8 you r lamer

    c’est à dire que quelqu’un qui trouve une faille sur un hebergeur, code son sploit, et s’en sert intelligement, c’est lame?

    eh oh les gars faudrait revoir votre vocabulaire

    (si tu codes pas en asm t’es lame)

    putain de geek, avec des reactions comme ça, c’est normal que la scene hack à etait remplacer par une scene de geek à blogs !


  • 11. Dora  |  octobre 30th, 2007 at 12:03

     » un hacker n’est pas et n’a jamais ete auto-proclame, on est reconnu hacker, aussi bien quand le hacker designe un pirate de haute volee que quand il designe un hacheur de code comme les kernels’ hackers »


  • 12. Freddy_Merkury  |  octobre 30th, 2007 at 12:21

    Alors déjà pour répondre à Nico on est pas dans le buisness de pd qu’est la sécurité informatique. Non monsieur nous on troll, et quand bien même tu aimerais comparer notre action à celle de lamers je te dirai que pour atteindre son but tout les moyens sont bons. Et que nous n’avons rien à prouver.

    Donc ton injection SQL tu te la gardes bien profondement dtc (à droite).

    Merci.


  • 13. Nms  |  octobre 30th, 2007 at 12:42

    « [...]quelqu’un qui trouve une faille sur un hebergeur, code son sploit, et s’en sert intelligement[...] »
    Je me gausse… « intelligemment »… En aucun cas un acte de destruction peut être assimilé à un acte « intelligent ». Mais peut-être faut-il justement être intelligent pour le comprendre… Savoir accepter la critique et répondre par les mots, ça c’est un signe d’intelligence. Vous ne savez faire aucun des deux.


  • 14. Baboon  |  octobre 30th, 2007 at 12:44

    Youpi
    Night Fever !!!

    <ô/

    Toujours rigolo de voir des emos se demander de quel coté une raie doit etre faite ou quel pantalon est le plus a la mode.
    ;)

    Merci Ivan pour ce divertissement et comme tu le dis si bien , moi z’aussi je m’en vais faire des choses plus inventives.

    le mot de la fin (histoire de relancer le bazard)
    1) Linux pux
    2) Les hackers de toute facon c’est que des gros barbus qui puent
    3) Ivan n’a JAMAIS les levres qui saignent

    [Choisissez le sujet a troll qui vous convient]


  • 15. Freddy_Merkury  |  octobre 30th, 2007 at 12:57

    Où as tu vu de la destruction?
    Nous n’avons écris qu’un petit article sur le blog qui avait autant d’intêret que celui d’Ivanlef0u sur le cPc.
    Les critiques ont les accepte, mais quand elles sont constructives (celle de DecereBrain que j’ai pu voir sur newffr/son blog).
    Le cPc est tout de même content d’avoir donner un sens à votre petite vie de geek, une raison de vivre, pendant ce court laps de troll.
    « Hack » is just another way to troll

    Baboon l’emo homo tu puxx :)
    Ces sujets trollesques sont has-been, faut lire Closer plus souvent.


  • 16. Baboon  |  octobre 30th, 2007 at 13:05

    tain merde ….
    ch’uis cassé
    :/
    Sinon pour closer mon abonnement a pris fin le mois dernier
    d’où ma participation à ce troll


  • 17. Sodome  |  octobre 30th, 2007 at 13:07

    On participera à l’achat de ton nouvel abonnement avec les fonds qu’Ivanlef0u nous offrera pour le 1er anniversaire de la mort de Jacob.


  • 18. Dora  |  octobre 30th, 2007 at 13:14

    T’as pas du comprendre l’article de Decerebrain, qui dit globalement que le mag est a chier et que vous avez rippe tous les articles, ce qu’a dit ivan dans son post, mais bon quand on sais pas lire ….


  • 19. Sodome2  |  octobre 30th, 2007 at 13:21

    Il a pris les articles un par un pour critiquer les points forts si il y en avait et les points faibles. Il en ressort que celui sur le candyflip etait pas mal, et celui sur le web 2.0 très correct.

    Alors oui c’est sûr quand on sait pas lire…


  • 20. wtf  |  octobre 30th, 2007 at 13:30

    c’est un beau spectcale que vous nous ofrrez tous :)
    ça fait du bruit toujours …


  • 21. egloo_dude  |  octobre 30th, 2007 at 13:38

    Feed the Troll :D

    il n’y avait rien a dire de plus que ce qu’a dit DecereBrain sur son blog. La bien belle phrase pour dire « wai quand c’est constructif on accepte », ça fait sourir.

    Vous auriez du comprendre que dès qu’on est constructif, on est forcé de dire que votre zine est mauvais.


  • 22. Volvic  |  octobre 30th, 2007 at 13:40

    Je disais donc dans mon précendent message qui semble t’il n’a pas était validé par l’admin :x que l’article de DecereBrain critiquait article par article les points forts (si il y en avait) et les points faibles, il en est ressortit que l’article sur le CandFlip etait pas mal et celui sur le web2.0 très correct ;).

    Mais c’est vrai quand on ne sait pas lire encore…


  • 23. egloo_dude  |  octobre 30th, 2007 at 14:13

    et quelle est la conclusion tirée après avoir critiqué article par article les points forts et les points faible ? Toi qui sait lire, justement :)

    Uuuhm.
    Voila :)


  • 24. Clowny  |  octobre 30th, 2007 at 14:18

    Bon ben moi j y connais rien en hack ou en crew de ctc, en plus je connais même pas le zine … donc action de lamer ou super exploit de la mort osef … la seule chose qu’il ressort de ce troll c’est que le ctc n’a pas accepté une critique et qu’il passe pour un con :) avec une action de vengeance. La critique même mauvaise ou infondée doit faire avancé, grandir ou se remettre en question. Si on a peur d’être critiqué, on ne fait rien. Ou alors on assume comme des grands.


  • 25. José  |  octobre 30th, 2007 at 14:30

    @egloo_dude :
    « Au final un magazine très très moyen voire médiocre. Dommage. Le prochain numéro devrait paraître prochainement (trois semaines ?), gageons que l’équipe de rédaction corrigera les quelques problèmes les plus criards ce qui devrait donner la qualité suffisante pour faire de Headlights un bon magazine, un peu plus dingue que Rafale mais la folie n’est pas un défaut. »

    Voilà la conclusion pour plus de détails lis réellement la critique.

    Ensuite Clowny c’est pas bien les blackclowns.
    Les critiques on les accepte, on a quand même pas mal échangé de propos avec decerebrain, mais celle comme ivanlef0u qui dit « c’est de la merde osef je love windowz » ca n’avance à rien, hormis épater la gallerie d’apprentis-suxxorz qui prennent leur pied sur OllyDbg et du PE.


  • 26. b0l0k  |  octobre 30th, 2007 at 14:41

    LoL. Je me connecte sur le blog de mon pote Windowsien et je vois ca …. Que dire …

    Encore des frustrés qui trainaient dans le coin …
    La scène française dans toute sa splendeur ….

    Enfin Ivan ca fait plaisir que tu ne te décourage pas à cause de petits cons comme ca …

    ++ ;)


  • 27. egloo_dude  |  octobre 30th, 2007 at 14:45

    Une façon romancée de dire que c’était a chier. Mais soit, je t’accorde au moins ça :)


  • 28. admin  |  octobre 30th, 2007 at 14:48

    Bon les tecktoniks là, vous avez finit vos battles sur mon blog ?

    Laissez tomber le troll et fermez un peu vos gueules, on va attendre votre next zine et on verra ce que ca donne.

    Merci
    Ivanlef0u


  • 29. José  |  octobre 30th, 2007 at 14:57

    egloo_dude : On a pas dis que ca gérer on parler des critiques constructives et celles qui ne l’étaient pas.

    @bolok : Tu ripperai presque autant que le cPc toi. (Et tu sucerai autant qu’Ivan suck pouik.)

    @Ivan : ouais.


  • 30. b0l0k  |  octobre 30th, 2007 at 15:45

    Presque autant ;)


  • 31. Thomas  |  octobre 30th, 2007 at 22:59

    Oula sa part en grand n importe quoi !
    Tapz Windowsiens vs Emos Ecervelés Drogués
    bah tiens c est beau la « scene » comme ils l appellent !
    Sinon bonne continuation Ivan0v chiwi :D
    en esperant que le nouvel herbergeur soit secure car à cause de leurs merdes je dois changer mon flux RSS , bande di pti cons nondidiou !


  • 32. Kevin le tecktonik  |  octobre 31st, 2007 at 09:22

    Maintenant quand je sais plus quoi faire je vais plus sur les skyblogs de mes amis tecktonik, jvais sur le blog de ivan rofl


  • 33. sirius_black  |  octobre 31st, 2007 at 14:39

    Je compatis, j’ai eu récemment la visite d’un « clown » sur d4 n3ws avec la même vulnérabilité pour un postage d’une photo de David Hasselhoff (l’idole de tout l’underground à n’en pas douter) :-)


  • 34. nrv  |  novembre 1st, 2007 at 13:58

    Oh oh oh, ca troll dur ici !
    Ah ce que je vois le niveau est toujours aussi eleve sur la « scene » …
    En resume un zine aussi agreable a lire qu’interessant (c’est ironique), un commentaire qui est loin d’etre politiquement correct (mais bon il en faut) et ca part en couille .. avec des discussions digne d’un groupe de maternelle lobotomise.
    Oua ben si c’est ca le monde du hacking je prefere effectivement etre un simple geek qui au moins ne s’interesse qu’a la technique !
    Bon les trollers sortez vous les doigts du cul !


Trackback this post


Calendar

octobre 2021
L Ma Me J V S D
« fév    
 123
45678910
11121314151617
18192021222324
25262728293031

Most Recent Posts