Le site du Collège de Montmorency piraté, des mots de passe admin dans la e-nature

13
110

Deux pirates informatiques français du groupe PhenomenalCrew ont attaqué et se sont introduit sur le site du collège de Montmorency, une ville du Val d’Oise (95). Bilan, les mots de passe administrateurs se retrouvent sur le Web et la base de donnée a été volée.

Le site du collège est basé sur le CMS Open Source Moodle comme en témoigne les URLs publiques. Ce qui fait penser que les pirates (FlashBack & Mystik) ont utilisé un exploit connu afin de s’introduire dans le système.

Au final, c’est un document Pastebin dont nous tairons l’adresse qui a été diffusé, contenant les logins et mots de passe des 5 administrateurs du site. Les accès sont chiffrés en MD5, une technique de hashage qui est dépassée depuis longtemps et facilement crackable…

Avec cela, les pirates n’ont pas eu de mal à s’octroyer assez de privilèges pour s’emparer de la base de données.

13 Commentaires

  1. Bonsoir, Je suis Dz-PARO Leader du Groupe PhenomenalCrew merci de ne pas salire notre réputations avec ce genre d’exploits tout à fait useless, de plus que vous n’en faites pas partits ….

    Cdt

  2. Bonjour,

    J’ai vu que notre exploit à fais des jaloux ?
    Cette exploit à été fait entierrement part nous.
    Nept tu as une preuve que phenomenalcrew est noobs ?
    Que notre exploit est du fake ?
    PHENOMENALCREW IS BACK !

  3. J’ai vu que notre exploit a fait des jaloux , les exploits sont bien fait par nous aucun vole de pastebin ou autre. pour nous contacter
    @DzFlashX – @CIA_Mystik.

  4. On dirait TF1…l’actualité des chats écrasé..
    Franchement si tu dois faire une actualité pour chaque script kiddies on a pas fini 😀

  5. Je trouves ça incroyable ce sont de véritables hackers c’est jeunes membres de PhenomenalCrew ! Bravo à vous.
    Undernews j’ai vu que Mystik & FlashBack ont encore frappé sur la ‘ DDC MEDICAL – MAIL ENVOYE ‘ J’ai vu ça sur Twitter.

    • MDR vive les faux commentaires :)phenomenalcrew sont des kiddies… dzparo, angrybird, flashback, mystick, keo sont tous des noobs qui leech des exploits 🙂 vérifiez vos sources 😀

      C’est pas bien de fake les gens, xConsoLe na jamais dit sa 🙂
      Vous passer votre journée à tweeter des faux hacks 😉 non mais regardez les sur twitter ils passe leur journée a tweeter a zataz en undernews LOL. Ils mon envoyer un mail pour que jécrive un commentaire gentil pour faire en sorte quils sont fort !

  6. Je les connais se sont de véritable hackers ils sont très doué !
    Ils progressent chaque jours ensemble et ils travaillent sérieusemment ce sont de vrai phénomène.

Les commentaires sont fermés.