Commentaires sur : Comment je me suis fait hacker mon blog….

Par : Mwette

Mwette — Mon, 14 Jun 2010 12:41:13 +0000

je me suis aussi faite hacké par un gentil pitit algérien…. très subtil avec ses drapeaus algériens et son foot…. grrr
je suis en train de sauver tout mes derniers posts dans la base de donnée…

Par : mioumiou

mioumiou — Sat, 26 Sep 2009 11:02:11 +0000

Il semble que c’est un Hacker Algérien, ce n’est pas le seul site qu’il a hacké, il s’est même introduit sur le site de l’université de Batna en Algérie (celui-ci redirige vers un site islamique)

Par : Romain

Romain — Thu, 18 Jun 2009 11:29:27 +0000

@spidervincent > Accéder directement à la base de données et modifier le champ password pour un hash md5 dont tu connais la signification.

Par : spidervincent

spidervincent — Wed, 17 Jun 2009 12:48:50 +0000

voila moi aussi je me suis fait hacker un compte e-monsite mais le con ma changé le mot de passe comment faire pour re rentré dans la session

Par : paul

paul — Tue, 18 Nov 2008 20:01:35 +0000

J’ai le même problème : avec le même email : yahiaouibilal@live.fr C’est vraiment penible…

La méthode utilisée pour créer un nouvel utilisateur admin est décrite ici : http://blogmastering.info/2008.....ess-hacke/

Comment securiser la faille ?

Par : Sébastien C.

Sébastien C. — Tue, 18 Nov 2008 18:46:45 +0000

Pas de bol !
C’est en tout cas une excellente initiative que ce billet puisqu’au lieu de te larmoyer comme l’auraient fait nombre d’autres bloggueurs, tu as su transformer ce problème en un article construit, intéressant et surtout utile. Plus que le contenu du message c’est l’esprit du billet que je salue : )

Quel dommage qu’il faille en arriver là pour voir ce blog bouger. Vivement le prochain petit script-kiddie (ou pas bien sûr)

ps : prochain billet -> Expliquer comment faire des sauvegardes !

Par : Gregg

Gregg — Tue, 18 Nov 2008 08:59:59 +0000

Merci pour les tuyaux…

Je n’utilise pas de scripts open source pour le front office de mon site, mais pour la gestion de mes bases, j’utilisai PhpMyAdmin sur certains de mes serveurs.

Jusqu’à ce jour où j’ai trouvé une charge annormale et 90Go de divx/warez sur l’un d’entre eux. Après quelques recherches, je me suis rendu compte que le hacker avait exploité une faille de session dans phpmyadmin.
Je ne sais pas exactement comment, mais il a réussit à uploadé un script dans le répertoire des sessions PHP et à l’exécuter pour ensuite installer un process torrent…

Bref, il n’y avait pas de correctif phpMyAdmin à cette époque (06/08), alors je l’ai supprimé en faveur de webmin et depuis, tout va bien.

Par : jennifer

jennifer — Mon, 17 Nov 2008 20:53:02 +0000

Dire qu’à la base je voulais juste l’ajouter à mon netvibes ! Bon ben j’ai bien fait de demander à Bastien ce que c’était ce truc avec une araignée ^^

Par : desfossez Thomas

desfossez Thomas — Mon, 17 Nov 2008 19:07:42 +0000

Merci pour les tuyaux

Moi la 1ere fois que je me suis fais hacker mon site joomla, un petit malin a juste écris un article dans mon blog en me disant de faire gaffe et de faire la mise a jour. Il m’a gentiment redonné le nouveau mot de passe et login dans l’article.

Le hic, c’est que quelqu’un est tombé sur l’article avant moi et m’a insulté dans un 2éme article en disant que jamais il ne me filera l’accès a mon site.

Je me suis endormi, pensant résoudre le problème le lendemain et on dirais qu’ils ont passé le mot car je me suis fait re-re-hacker mon site par un russe qui a tout effacé…

Finalement j’ai laissé tombé Joomla et fait mon site par moi même.

Par : Zephir

Zephir — Mon, 17 Nov 2008 17:29:28 +0000

Le même gars a apparemment hacké plopblog.com (wp également)