Olá, Apouco Tempo Minha Hospedagem Tinha Cido Imvadida Pensei Em Varias Coisas Mais Descobri Como o Hacker Imvadiu Ele Usou o CMD Ip que basta Colocar o Link do CPanel já Dar o Nome Do usuário a senha o Nome das Data bases da hospedagem

Eu queria Saber se Alguém Saiba Como Impedir que o cmd ip Mostre Minha Senha ?

Obrigado !

Como voce descobriu isso ?

Hã? CMD IP? Nunca ouvi falar.

Sim é um Comandp do Promtpt Pode ver no google, Olha meu site ter hackiado foi um Grande Mal Entendido o Hacker que hackiou é meu Amigo..

Ele Me falou Como Hackiou e Me Disse que Foi Isso que ele Usou o CMD. (Promtpt de Comando)

Sim é um Comandp do Promtpt Pode ver no google, Olha meu site ter hackiado foi um Grande Mal Entendido o Hacker que hackiou é meu Amigo..

Ele Me falou Como Hackiou e Me Disse que Foi Isso que ele Usou o CMD. (Promtpt de Comando)

Hmmm, então talvez algo tipo telnet, seilá..

Tente desabilitar o shellexec, este tipo de coisa, e ler o tutorial do Duran.

ele pode ter usado cmd, com sql map,

simples tire a vulnerabilidade do seu site a injeção sql

com sql map e sites vulneraveis é o geito mais facil de se invadir hoje em dia

como saber se o site é vulneravel exemplo:

http://www.seusite.c...oticia.php?id=8

basta colocar uma simples aspa ( ' ) na frente ficando assim

http://www.seusite.c...oticia.php?id=8'

se seu site retornar com uma mensagem de erro com algo relacionado

a SQL ele esta vulneravel e pode ser facilmente invadido e é bom evitar

senhas de banco de dados iguais ao painel do admin porque pelo

sql map ele vai pegar banco de dados etc.. pode ser feito pelo havij tambem

ele pode ter usado cmd, com sql map,

simples tire a vulnerabilidade do seu site a injeção sql

com sql map e sites vulneraveis é o geito mais facil de se invadir hoje em dia

como saber se o site é vulneravel exemplo:

http://www.seusite.c...oticia.php?id=8

basta colocar uma simples aspa ( ' ) na frente ficando assim

http://www.seusite.c...oticia.php?id=8'

se seu site retornar com uma mensagem de erro com algo relacionado

a SQL ele esta vulneravel e pode ser facilmente invadido e é bom evitar

senhas de banco de dados iguais ao painel do admin porque pelo

sql map ele vai pegar banco de dados etc.. pode ser feito pelo havij tambem

Olá, Como Eu Posso Proteje-ló ?

Obrigado.

é bom evitar url com final em .php?id= se for wordpress

ele tem uma função de usar titulo e data do post isso ajuda porque ai fica exemplo

http://www.seusite.com/2012/02/

O Site deveria estar todo vulneravel!

Você pode configurar ou solicitar que seja configurado o mod_security ele ajuda a proteger contra injections.