Alexandre B Posted November 11, 2012 Share Posted November 11, 2012 Olá Amigos, estava navegando de bobeira pelo o WebHostingTalk, e navegando na seção de ofertas, anúncios, promoções etc... ai ao acessar uma empresa (o site dela), creio que ela utiliza também o Portal do Host, me deparo com isso: apesar que isso parece mais um SQL Injection: Link da imagem: http://tinypic.com/r/qohffd/6 http://rnxti.com.br/ http://rnxti.com.br/central/ seria uma falha nova ou aquela antiga que já foi corrigida? alguem sabendo de alguma coisa relacionada? Abraços. Link to comment Share on other sites More sharing options...
Jaime Silva Posted November 11, 2012 Share Posted November 11, 2012 Aposto que somente o arquivo index.php foi modificado. Acho que chamam isso de defacement. Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
chuvadenovembro Posted November 11, 2012 Share Posted November 11, 2012 Considerando que ele usa wordpress, tudo pode acontecer... 1 █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
PedroS Posted November 11, 2012 Share Posted November 11, 2012 Pra uma empresa de Gerenciamento, não deve ter sido algo muito positivo esse fato. Mas é de se considerar que o Wordpress possui muitas brechas de segurança Link to comment Share on other sites More sharing options...
valdineiclaudino Posted November 13, 2012 Share Posted November 13, 2012 Qualquer plataforma possui falhas, muitas empresas sempre trabalha e busca evitar isso Link to comment Share on other sites More sharing options...
Alexandre B Posted November 13, 2012 Author Share Posted November 13, 2012 Qualquer plataforma possui falhas, muitas empresas sempre trabalha e busca evitar isso sim isso é óbvio, porém quando se trata de WHMCS temos que ficar de olho até porque se existe uma falha ou não, não será nós que iremos corrigir... devido sua criptografia. Link to comment Share on other sites More sharing options...
staticx Posted November 13, 2012 Share Posted November 13, 2012 Bem provável que aproveitaram alguma brecha no wordpress, obtendo acesso aos arquivos depois por algum shell. http://rnxti.com.br/wp-login.php?redirect_to=http%3A%2F%2Frnxti.com.br%2Fwp-admin%2F&reauth=1 Link to comment Share on other sites More sharing options...
Jean Santos Posted November 13, 2012 Share Posted November 13, 2012 O uso do WordPress para administração de sites profissionais é querer ter problemas, todos conhecem o sistema e mesmo sabendo de suas falhas, persistem em tenta usá-lo. Link to comment Share on other sites More sharing options...
staticx Posted November 13, 2012 Share Posted November 13, 2012 A dúvida é, pq não modificaram a página principal do site? Link to comment Share on other sites More sharing options...
avonni Posted November 13, 2012 Share Posted November 13, 2012 O uso do WordPress para administração de sites profissionais é querer ter problemas, todos conhecem o sistema e mesmo sabendo de suas falhas, persistem em tenta usá-lo. Não é bem assim. O WordPress é um CMS excelente e se alguns cuidados forem tomados é bastante seguro. O G1 que é o 1º ou 2º portal de notícias mais acessado do Brasil utiliza WordPress: http://g1.globo.com/platb/wp-login.php Sem falar em milhões e milhões de outros sites pelo mundo que também utilizam e nunca tiveram problemas. ;) Link to comment Share on other sites More sharing options...
Recommended Posts