Tentativa de invasão

[lcmapa]

Prezados, boa tarde!

Hoje recebi um pedido e uma mudança de dados com o seguinte conteúdo:

Cliente ID: 48 - Aganteng Rooterz pediu para mudar suas / seus detalhes conforme indicado abaixo: Endereço 1: 'AES_ENCRYPT (1,1), address1 = (SELECT MIN (ipaddress) FROM tblservers)' para 'AES_ENCRYPT (1,1) , address1 = (SELECT MAX (ipaddress) FROM tblservers) " Endereço 2: 'AES_ENCRYPT (1,1), address2 = (SELECT MIN (username) FROM tblservers)' para 'AES_ENCRYPT (1,1), address2 = (SELECT MAX (username) FROM tblservers) ' Cidade: 'AES_ENCRYPT (1,1), cidade = (SELECT MIN (accesshash) FROM tblservers)' para 'AES_ENCRYPT (1,1), cidade = (SELECT MAX (accesshash) FROM tblservers)' método de pagamento padrão: '' a '' Se você está descontente com alguma das alterações, você precisa fazer o login e revertê-los - este é o único registro das antigas detalhes.
Esta solicitação de mudança foi apresentada a partir de kawasaki.intaserve.com (202.51.173.168)

 

Estou usando a versão 5.39

Vocês acham que ele conseguiu acessar alguma informação?

Alguém passou por isso?

 

Att.

Luiz Claudio

[Jaime Silva]

Um vadio fez isso numa instalação 5.2 e na conta do cliente mostrava o IP, login e access hash de um dos servidores.

A versão 5.39 parece não ser suscetível a este tipo de ataque.

[lcmapa]

Menos, mal então.

[rubensk]

Mesmo não sendo vulnerável, esse usuário mostrou que está aí para aprontar e merece ser descadastrado. 

[Cezar Augusto]

Recebi esse mesmo cadastro deletei na mesma hora.

Então fiquem ligados quem está com suas versões desatualizadas.

[abobre]

Deixa ele cadastrado, mas suspende ou bloqueia o acesso

[lcmapa]

Apaguei o cadastro e fiz uma checagem nos logs para ver se houve algum acesso. Aparentemente não.

[chuvadenovembro]

Apaguei o cadastro e fiz uma checagem nos logs para ver se houve algum acesso. Aparentemente não.

Nos logs de acesso dos admins, correto?

[lcmapa]

Sim Correto.

[Andre Juliano]

Tambem recebi 3 cadastros fakes nessa ultima semana. Todos de ips de fora.