Ir para conteúdo
  • Cadastre-se

[Hostmgr] Desenvolvimento De Sistema De Gerenciamento

fernandoguga
 Compartilhar

Posts Recomendados

edvan

edvan

Postado
Postado

Sim, eu que alertei ele e recebi a fraude na minha central.

 

Seria bom deixar um pouco mais claro o conteudo do tópico, pede para moderação alterar o título [Tentativa de Fraude], pois quem não lê direito pensará que o sistema está com alguma falha de segurança.

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado

Seria bom deixar um pouco mais claro o conteudo do tópico, pede para moderação alterar o título [Tentativa de Fraude], pois quem não lê direito pensará que o sistema está com alguma falha de segurança.

 

 

Mais é uma falha de segurança, aonde o arquivo config.php fica exposto de alguma forma aonde o hacker consegue ver a sua conexão com o mysql, e se provavelmente você usar a conexão como conta principal da cpanel e não a conta mysql você tera seus arquivos expostos pela senha do cpanel usada na conexão.

0

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites
edvan

edvan

Postado
Postado

Mais é uma falha de segurança, aonde o arquivo config.php fica exposto de alguma forma aonde o hacker consegue ver a sua conexão com o mysql, e se provavelmente você usar a conexão como conta principal da cpanel e não a conta mysql você tera seus arquivos expostos pela senha do cpanel usada na conexão.

 

Exposto como? Não entendi.

Fiz uma simulação https://central.hostmgr.com.br/config.php e não é exibido nenhum dado.

0
Link para o comentário
Compartilhar em outros sites
fernandoguga

fernandoguga

Postado
  • Autor
Postado

Mais é uma falha de segurança, aonde o arquivo config.php fica exposto de alguma forma aonde o hacker consegue ver a sua conexão com o mysql, e se provavelmente você usar a conexão como conta principal da cpanel e não a conta mysql você tera seus arquivos expostos pela senha do cpanel usada na conexão.

 

Ainda não há uma confirmação de que tenha ocorrido uma falha de segurança no sistema. Estamos monitorando e revisando todo o codigo na busca de uma suposta falha.

 

@Luciano, peço que mantenha contato por nossa central do cliente.

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado

Ainda não há uma confirmação de que tenha ocorrido uma falha de segurança no sistema. Estamos monitorando e revisando todo o codigo na busca de uma suposta falha.

 

@Luciano, peço que mantenha contato por nossa central do cliente.

 

Acho que foi uma falha pois a questão que todos dados iguais do arquivo config.php foi exposto a mim em print pelo hacker no ticket.

0

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept