Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-08-2010 17:48:09

titi1797
Banni(e)
Inscription : 26-08-2010
Messages : 4

Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

Prérequis:
-trouver un forum qui accepte qu'on poste des images directement a partir d'une URL Web.
-avoir un hébergeur (altervista.org est gratuit et fonctionne trés bien)

Téléchargement: http://www.multiupload.com/P6YEVTNATZ

Uploader a la racine du site ces 4 fichiers:
htaccess
logz.php
RTFM.jpg
RTFM2.php

-renommez htaccess en ajoutant un . devant (.htaccess)
-puis renommez RTFM2.php en RTFM2.jpg

Ensuite postez votre image (http://votrenom.altervista.org/RTFM2.jpg) sur le forum.

Des que quelqu'un verra votre image sur votre post, il suffira de visiter logz.php pour avoir accés a ses informations (adresse ip, hostname, etc..)

aucune correction de cette faille n'est possible à moins de désactiver la balise <img>

PS: je poste mais j'avoue que vu la stupidité de certaines personnes sur ce forum (certaines personnes que je ne citerai pas.) , je pense que je ne devrait pas.

Mon blog:

http://h4cking-toolz.blogspot.com/

Ciao!

Dernière modification par titi1797 (26-08-2010 18:19:55)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-08-2010 18:10:22

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

en fait le htacces sert a faire croire que l'image qui récolte l'ip a une extention .jpg alors que c'est .php

connu comme technique


1310812721.gif

Hors Ligne

#3 26-08-2010 18:13:17

titi1797
Banni(e)
Inscription : 26-08-2010
Messages : 4

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

euh pas trop connu non. ca fout un peu en l'air tout l'anonymat des users, admin, modés.. (tout le monde) sur un forum.

Dernière modification par titi1797 (26-08-2010 18:25:00)

Hors Ligne

#4 26-08-2010 19:32:47

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

je connaiser, pas merci pour l'astuce.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#5 26-08-2010 19:38:17

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

si tu viens ici sans proxy c sur mais sachant que nous sommes mal vue par l'équipe d'Alain permingeat c pour moi un réflexe

interview 

le simple fait de partager nos connaissances nous met hors la loi (voir full disclosure) donc il est clair que ce forum très actif doit faire partie de ses liens favoris wink

N'oublions pas que de nombreuses communauté sont tomber pour moins que ça donc je ne sais pas pourquoi ni comment ici c toujours bizance

pourvue que ça dure...

Hors Ligne

#6 26-08-2010 20:18:25

titi1797
Banni(e)
Inscription : 26-08-2010
Messages : 4

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

nimporte qui peut stocker ou publier des adresses ip, ca n'a rien d'illégal il me semble.

Dernière modification par titi1797 (26-08-2010 20:19:17)

Hors Ligne

#7 26-08-2010 20:21:38

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

titi1797 a écrit :

euh pas trop connu non. ca fout un peu en l'air tout l'anonymat des users, admin, modés.. (tout le monde) sur un forum.

en même temps l'admin d'un forum a les adresse mail, l'ip, les mot de passe crypté et le pseudo d'un utilisateur,
il met le mail dans facebook pour avoir le nom, l'ip dans un geo tool pour avoir la région et il utilise l'annuaire en ligne pour le téléphone ensuite il décrypte le mot de passe avec un bruteforce ou autre.
si on commence dans la parano on arrête plus.


1310812721.gif

Hors Ligne

#8 26-08-2010 20:24:50

titi1797
Banni(e)
Inscription : 26-08-2010
Messages : 4

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

je me demandait, vu que je suis moyen en programmation, qu'est ce qu'on peut recuperer a part l'ip et les données du browser avec du php.. ( jme suis amusé a rajouter un gethostbyaddr dans le script pour qu'il retourne le nom d'hote avec l'ip. ) ^^

Hors Ligne

#9 26-08-2010 20:26:46

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

titi1797 a écrit :

je me demandait, vu que je suis moyen en programmation, qu'est ce qu'on peut recuperer a part l'ip et les données du browser avec du php.. ( jme suis amusé a rajouter un gethostbyaddr dans le script pour qu'il retourne le nom d'hote avec l'ip. ) ^^

rajouter un scanneur de port lol


1310812721.gif

Hors Ligne

#10 26-08-2010 22:04:32

kkwete
Membre V.I.P.
Inscription : 22-08-2008
Messages : 214

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

merde g vu ton post trop tard...

Hors Ligne

#11 26-08-2010 23:49:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Trouver l'adresse ip de nimporte qui sur un forum grace a un .jpg

Wow, c'est énorme. Nul doute que cet exploit va faire le buzz dès demain, je crois que tout le monde est sur le coup tellement c'est un truc de dingue. Tu nous fais quoi là, tu pense peut etre avoir réinventé la roue? Je te signale que n'importe quel log apache donne exactement les memes infos. Tu nous parles d'une "faille" qui permet de trouver des IPs, moi je répond que c'est dans le principe meme d'un serveur web de logger ces infos. Si je suis sur un hotspot ou que je passe par un proxy je ne vois pas en quoi c'en est fini de mon anonymat, d'autant que plusieurs personnes vont afficher l'image qui est publique donc comment sais tu qui a quelle ip? Ton truc ne sert pas à grand chose et on s'en tape.

Pour info, je sais bien qui tu es. Tu es un ex membre qui a été banni, depuis tu es revenu t'inscrire sous des dizaines de pseudos et avec des dizaines d'adresses mail, en postant au passage des messages d'insulte sur le forum et en lançant des attaques contre le site. Tu as le culot de revenir? Mais on ne veut pas de toi ici putain en quelle langue il faut te le dire? Saches que tu peux déja t'estimer heureux que je n'ai pas contacté le service abuse de ton FAI histoire de déposer plainte. Fous nous la paix, tu n'es définitivement pas le bienvenu ici. En effet, tu n'aurais pas du poster. Comme d'hab, kick and ban, topic locked et ce coup ci ne reviens pas, tu m'as vraiment gonflé et ma patience a ses limites. Tu m'as déja fais perdre bien trop de temps avec tes conneries.

J'en viens maintenant à ce que disait Veidam. Tu as parfaitement le droit d'utiliser un proxy, mais sur le principe saches que:
-notre espace de discussion n'est pas illégal, ici personne n'incite qui que ce soit au piratage, j'en veux pour preuve tous les topics lockés et les bannissements
-si une personne n'aime pas notre site c'est son droit, ce n'est pas pour autant que nous serons down demain. Il y en a qui ont essayé, et bien ils doivent s'en mordre les doigts puisque maintenant ils ne peuvent plus invoquer la fameuse Loi sur l'Economie Numérique (la fameuse LEN, une vaste connerie) pour nous virer puisque nous ne sommes pas hébergés en France et que l'ancien site français n'affiche plus le moindre contenu, il ne fait que de la redirection.
-le gendarme qui s'exprime dans l'interview ne cite pas notre espace de discussion, il dit que son role est de traquer le contenu illégal et bien justement il n'y en a pas chez nous.

Je vous garantis que je ne laisserais personne nous utiliser comme des boucs émissaires. Si notre site avait vraiment du tomber, alors ça veut dire que TOUS les sites web hébergés en France traitant de sécurité et de hacking avec ne serait ce qu'un post, un article, un tuto, auraient eux aussi du etre condamnés et censurés. Je ne vous raconte pas les dizaines de milliers de sites / blogs qui auraient du fermer leur porte. Ce genre de démarche n'est pas dans l'intéret des autorités, car un contenu identique ou similaire existera toujours ailleurs sur le web là ou ils ne pourront pas surveiller ce qu'il se passe, donc autant éviter de déplacer le problème. Ce n'est pas non plus dans l'intéret des hébergeurs qui encaissent de l'argent pour tous ces sites et blogs. Rassurez vous, ici nous sommes bien tranquilles chez nous et si il devait y avoir un problème un jour, déplacer quelques Go de fichiers plus la base de données du forum n'est pas un souci. Je l'ai déja fait et je pourrais le refaire si nécessaire, donc ça ne sert à rien d'essayer de lutter contre quelque chose qui est immatériel et volatil...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
11 721 17-09-2016 18:07:01 par kcdtv
5 289 22-08-2016 12:44:33 par berber2
Renommer le forum par Seska  [ 1 2 ]
42 1187 31-07-2016 18:07:46 par kcdtv
Pirater le forum par Seska  [ 1 2 ]
25 837 19-06-2016 12:32:06 par Fab955
Problème adresse MAC par wifikeysusbandco
0 410 10-05-2016 19:27:21 par wifikeysusbandco

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]