Gustavo Miranda_3632 Posted February 17, 2012 Share Posted February 17, 2012 Olá, Apouco Tempo Minha Hospedagem Tinha Cido Imvadida Pensei Em Varias Coisas Mais Descobri Como o Hacker Imvadiu Ele Usou o CMD Ip que basta Colocar o Link do CPanel já Dar o Nome Do usuário a senha o Nome das Data bases da hospedagem Eu queria Saber se Alguém Saiba Como Impedir que o cmd ip Mostre Minha Senha ? Obrigado ! Link to comment Share on other sites More sharing options...
Alexandre Duran Posted February 17, 2012 Share Posted February 17, 2012 Como voce descobriu isso ? Link to comment Share on other sites More sharing options...
Guest Posted February 17, 2012 Share Posted February 17, 2012 Hã? CMD IP? Nunca ouvi falar. Link to comment Share on other sites More sharing options...
Gustavo Miranda_3632 Posted February 17, 2012 Author Share Posted February 17, 2012 Sim é um Comandp do Promtpt Pode ver no google, Olha meu site ter hackiado foi um Grande Mal Entendido o Hacker que hackiou é meu Amigo.. Ele Me falou Como Hackiou e Me Disse que Foi Isso que ele Usou o CMD. (Promtpt de Comando) Link to comment Share on other sites More sharing options...
Guest Posted February 17, 2012 Share Posted February 17, 2012 Sim é um Comandp do Promtpt Pode ver no google, Olha meu site ter hackiado foi um Grande Mal Entendido o Hacker que hackiou é meu Amigo.. Ele Me falou Como Hackiou e Me Disse que Foi Isso que ele Usou o CMD. (Promtpt de Comando) Hmmm, então talvez algo tipo telnet, seilá.. Tente desabilitar o shellexec, este tipo de coisa, e ler o tutorial do Duran. Link to comment Share on other sites More sharing options...
Michael Posted February 17, 2012 Share Posted February 17, 2012 ele pode ter usado cmd, com sql map, simples tire a vulnerabilidade do seu site a injeção sql com sql map e sites vulneraveis é o geito mais facil de se invadir hoje em dia como saber se o site é vulneravel exemplo: http://www.seusite.c...oticia.php?id=8 basta colocar uma simples aspa ( ' ) na frente ficando assim http://www.seusite.c...oticia.php?id=8' se seu site retornar com uma mensagem de erro com algo relacionado a SQL ele esta vulneravel e pode ser facilmente invadido e é bom evitar senhas de banco de dados iguais ao painel do admin porque pelo sql map ele vai pegar banco de dados etc.. pode ser feito pelo havij tambem Link to comment Share on other sites More sharing options...
Gustavo Miranda_3632 Posted February 17, 2012 Author Share Posted February 17, 2012 ele pode ter usado cmd, com sql map, simples tire a vulnerabilidade do seu site a injeção sql com sql map e sites vulneraveis é o geito mais facil de se invadir hoje em dia como saber se o site é vulneravel exemplo: http://www.seusite.c...oticia.php?id=8 basta colocar uma simples aspa ( ' ) na frente ficando assim http://www.seusite.c...oticia.php?id=8' se seu site retornar com uma mensagem de erro com algo relacionado a SQL ele esta vulneravel e pode ser facilmente invadido e é bom evitar senhas de banco de dados iguais ao painel do admin porque pelo sql map ele vai pegar banco de dados etc.. pode ser feito pelo havij tambem Olá, Como Eu Posso Proteje-ló ? Obrigado. Link to comment Share on other sites More sharing options...
Michael Posted February 17, 2012 Share Posted February 17, 2012 é bom evitar url com final em .php?id= se for wordpress ele tem uma função de usar titulo e data do post isso ajuda porque ai fica exemplo http://www.seusite.com/2012/02/ Link to comment Share on other sites More sharing options...
AlbertoLeonidas Posted February 17, 2012 Share Posted February 17, 2012 O Site deveria estar todo vulneravel! Link to comment Share on other sites More sharing options...
Jesmarcelo Posted February 18, 2012 Share Posted February 18, 2012 Você pode configurar ou solicitar que seja configurado o mod_security ele ajuda a proteger contra injections. Link to comment Share on other sites More sharing options...
Recommended Posts