lcmapa Postado Setembro 14, 2014 Compartilhar Postado Setembro 14, 2014 Prezados, boa tarde! Hoje recebi um pedido e uma mudança de dados com o seguinte conteúdo: Cliente ID: 48 - Aganteng Rooterz pediu para mudar suas / seus detalhes conforme indicado abaixo: Endereço 1: 'AES_ENCRYPT (1,1), address1 = (SELECT MIN (ipaddress) FROM tblservers)' para 'AES_ENCRYPT (1,1) , address1 = (SELECT MAX (ipaddress) FROM tblservers) " Endereço 2: 'AES_ENCRYPT (1,1), address2 = (SELECT MIN (username) FROM tblservers)' para 'AES_ENCRYPT (1,1), address2 = (SELECT MAX (username) FROM tblservers) ' Cidade: 'AES_ENCRYPT (1,1), cidade = (SELECT MIN (accesshash) FROM tblservers)' para 'AES_ENCRYPT (1,1), cidade = (SELECT MAX (accesshash) FROM tblservers)' método de pagamento padrão: '' a '' Se você está descontente com alguma das alterações, você precisa fazer o login e revertê-los - este é o único registro das antigas detalhes. Esta solicitação de mudança foi apresentada a partir de kawasaki.intaserve.com (202.51.173.168) Estou usando a versão 5.39 Vocês acham que ele conseguiu acessar alguma informação? Alguém passou por isso? Att. Luiz Claudio 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Jaime Silva Postado Setembro 14, 2014 Compartilhar Postado Setembro 14, 2014 Um vadio fez isso numa instalação 5.2 e na conta do cliente mostrava o IP, login e access hash de um dos servidores. A versão 5.39 parece não ser suscetível a este tipo de ataque. 0 Citar Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link para o comentário Compartilhar em outros sites More sharing options...
lcmapa Postado Setembro 14, 2014 Autor Compartilhar Postado Setembro 14, 2014 Menos, mal então. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Setembro 14, 2014 Compartilhar Postado Setembro 14, 2014 Mesmo não sendo vulnerável, esse usuário mostrou que está aí para aprontar e merece ser descadastrado. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Cezar Augusto Postado Setembro 15, 2014 Compartilhar Postado Setembro 15, 2014 Recebi esse mesmo cadastro deletei na mesma hora. Então fiquem ligados quem está com suas versões desatualizadas. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
abobre Postado Setembro 15, 2014 Compartilhar Postado Setembro 15, 2014 Deixa ele cadastrado, mas suspende ou bloqueia o acesso 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
lcmapa Postado Setembro 15, 2014 Autor Compartilhar Postado Setembro 15, 2014 Apaguei o cadastro e fiz uma checagem nos logs para ver se houve algum acesso. Aparentemente não. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
chuvadenovembro Postado Setembro 15, 2014 Compartilhar Postado Setembro 15, 2014 Apaguei o cadastro e fiz uma checagem nos logs para ver se houve algum acesso. Aparentemente não. Nos logs de acesso dos admins, correto? 0 Citar █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link para o comentário Compartilhar em outros sites More sharing options...
lcmapa Postado Setembro 15, 2014 Autor Compartilhar Postado Setembro 15, 2014 Sim Correto. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Andre Juliano Postado Setembro 15, 2014 Compartilhar Postado Setembro 15, 2014 Tambem recebi 3 cadastros fakes nessa ultima semana. Todos de ips de fora. 0 Citar WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.