Postado Setembro 14, 2014 em 21:21 Set 14, 2014 Prezados, boa tarde! Hoje recebi um pedido e uma mudança de dados com o seguinte conteúdo: Cliente ID: 48 - Aganteng Rooterz pediu para mudar suas / seus detalhes conforme indicado abaixo: Endereço 1: 'AES_ENCRYPT (1,1), address1 = (SELECT MIN (ipaddress) FROM tblservers)' para 'AES_ENCRYPT (1,1) , address1 = (SELECT MAX (ipaddress) FROM tblservers) " Endereço 2: 'AES_ENCRYPT (1,1), address2 = (SELECT MIN (username) FROM tblservers)' para 'AES_ENCRYPT (1,1), address2 = (SELECT MAX (username) FROM tblservers) ' Cidade: 'AES_ENCRYPT (1,1), cidade = (SELECT MIN (accesshash) FROM tblservers)' para 'AES_ENCRYPT (1,1), cidade = (SELECT MAX (accesshash) FROM tblservers)' método de pagamento padrão: '' a '' Se você está descontente com alguma das alterações, você precisa fazer o login e revertê-los - este é o único registro das antigas detalhes. Esta solicitação de mudança foi apresentada a partir de kawasaki.intaserve.com (202.51.173.168) Estou usando a versão 5.39 Vocês acham que ele conseguiu acessar alguma informação? Alguém passou por isso? Att. Luiz Claudio
Postado Setembro 14, 2014 em 21:45 Set 14, 2014 Um vadio fez isso numa instalação 5.2 e na conta do cliente mostrava o IP, login e access hash de um dos servidores. A versão 5.39 parece não ser suscetível a este tipo de ataque. Não há bem nem mal que dure para sempre. Um dia tudo acaba.
Postado Setembro 14, 2014 em 23:00 Set 14, 2014 Mesmo não sendo vulnerável, esse usuário mostrou que está aí para aprontar e merece ser descadastrado.
Postado Setembro 15, 2014 em 00:44 Set 15, 2014 Recebi esse mesmo cadastro deletei na mesma hora. Então fiquem ligados quem está com suas versões desatualizadas.
Postado Setembro 15, 2014 em 00:47 Set 15, 2014 Deixa ele cadastrado, mas suspende ou bloqueia o acesso
Postado Setembro 15, 2014 em 02:53 Set 15, 2014 Autor Apaguei o cadastro e fiz uma checagem nos logs para ver se houve algum acesso. Aparentemente não.
Postado Setembro 15, 2014 em 04:08 Set 15, 2014 Apaguei o cadastro e fiz uma checagem nos logs para ver se houve algum acesso. Aparentemente não. Nos logs de acesso dos admins, correto? █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Postado Setembro 15, 2014 em 12:44 Set 15, 2014 Tambem recebi 3 cadastros fakes nessa ultima semana. Todos de ips de fora. WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM).
.png.80e6b5a9f8f61aa30b826d40184722f8.png)
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.