JOFLO the SITE : Hacking

.:: Connections possible par Telnet, le site est mort ! ::.

.:: Certains hébergeurs configurent très mal la connexion par TELNET (port 23), il est possible de vous identifier sans mot de passe ::.

Par une simple connexion par Telnet vous pouvez avoir accès à tous les fichiers et bien sur tout modifier !

.:: Comment faire ? ::.

Dans Windows vous avez un logiciel qui s'appelle Telnet.exe pour l'exécuter, allez dans "Démarrer/exécuter/telnet"

Vous pouvez aussi utiliser un logiciel freeware comme Eric's TelNet98.

Une fois Telnet ouvert, allez dans "connexion/système distant"

(SVP,cliquez ici pour nous aider)

(SVP,cliquez ici pour nous aider)

Dans le Nom d'hôte, mettez l'host du site, ici pour exemple NewsHackers.com

Cliquez sur Connecter.

Si le site n'accepte pas la connexion par Telnet vous aurez ce message:

Impossible de se connecter à NewsHackers.com

Si vous arrivez à vous connecter, on vous demandera votre login/mot de passe

Voilà la faille !

Dans Login taper newshackers et cliquer sur ENTER

Si l'Admin a mal configuré son Telnet, vous aurez accès au site complet ! sans même demander un seul mot de passe.

Voici quelques commandes Telnet:

dir	Résume les fichiers et répertoires présents
cd nom_du_repertoire	Sert à vous placer dans le répertoire choisi
open "hôte"	Etablit une connexion avec l'hôte donné
close	Termine la connexion en cours
logout	Termine la session telnet.
quit	Termine la connexion et la session telnet.
display	Affiche l'occupation du clavier
mode	Commute entre mode lignes et mode caractères; saisissez "line" ou "caracter".
send	Transmet des caractères spéciaux.
set	Fixe les paramètres d'exploitation.
unset	Supprime les paramètres d'exploitation.
status	Affiche des informations d'état concernant la session telnet en cours
toggle	Commute entre les paramètres d'exploitation.
sic	Affiche l'état des caractères spéciaux.
!	Appelle un sous-shell
environ	Modifie l'occupation des variables d'environnement.
?	Affiche un texte d'aide.

Si vous arrivez a vous connecter sur le site, un fichier nommé :

.bash_history

Va se créer auquel sera inscrit toutes vos commandes tapées.

En passant, un p'tit ;o) pour jla

Que faire à l'intérieur du site ?

Créer un fichier nommé de vôtre pseudo en laissant un message a l'intérieur:

Problème d'hébergement, changez d'hébergeur ;o) Pseudo