LucianoZ Postado Dezembro 23, 2013 Compartilhar Postado Dezembro 23, 2013 Fernando, Você já viu esse topico Tem relação com essa fraude? Sim, eu que alertei ele e recebi a fraude na minha central. O post foi dicas para não cair nessa fraude de ticket na central. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
edvan Postado Dezembro 23, 2013 Compartilhar Postado Dezembro 23, 2013 Sim, eu que alertei ele e recebi a fraude na minha central. Seria bom deixar um pouco mais claro o conteudo do tópico, pede para moderação alterar o título [Tentativa de Fraude], pois quem não lê direito pensará que o sistema está com alguma falha de segurança. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Dezembro 23, 2013 Compartilhar Postado Dezembro 23, 2013 Seria bom deixar um pouco mais claro o conteudo do tópico, pede para moderação alterar o título [Tentativa de Fraude], pois quem não lê direito pensará que o sistema está com alguma falha de segurança. Mais é uma falha de segurança, aonde o arquivo config.php fica exposto de alguma forma aonde o hacker consegue ver a sua conexão com o mysql, e se provavelmente você usar a conexão como conta principal da cpanel e não a conta mysql você tera seus arquivos expostos pela senha do cpanel usada na conexão. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
edvan Postado Dezembro 23, 2013 Compartilhar Postado Dezembro 23, 2013 Mais é uma falha de segurança, aonde o arquivo config.php fica exposto de alguma forma aonde o hacker consegue ver a sua conexão com o mysql, e se provavelmente você usar a conexão como conta principal da cpanel e não a conta mysql você tera seus arquivos expostos pela senha do cpanel usada na conexão. Exposto como? Não entendi. Fiz uma simulação https://central.hostmgr.com.br/config.php e não é exibido nenhum dado. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
fernandoguga Postado Dezembro 23, 2013 Autor Compartilhar Postado Dezembro 23, 2013 Mais é uma falha de segurança, aonde o arquivo config.php fica exposto de alguma forma aonde o hacker consegue ver a sua conexão com o mysql, e se provavelmente você usar a conexão como conta principal da cpanel e não a conta mysql você tera seus arquivos expostos pela senha do cpanel usada na conexão. Ainda não há uma confirmação de que tenha ocorrido uma falha de segurança no sistema. Estamos monitorando e revisando todo o codigo na busca de uma suposta falha. @Luciano, peço que mantenha contato por nossa central do cliente. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
chuvadenovembro Postado Dezembro 23, 2013 Compartilhar Postado Dezembro 23, 2013 Eu mesmo achei que o sistema foi hackeado hehehehe 0 Citar █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Dezembro 23, 2013 Compartilhar Postado Dezembro 23, 2013 Ainda não há uma confirmação de que tenha ocorrido uma falha de segurança no sistema. Estamos monitorando e revisando todo o codigo na busca de uma suposta falha. @Luciano, peço que mantenha contato por nossa central do cliente. Acho que foi uma falha pois a questão que todos dados iguais do arquivo config.php foi exposto a mim em print pelo hacker no ticket. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
Dinei Freitas Postado Dezembro 24, 2013 Compartilhar Postado Dezembro 24, 2013 (editado) Nunca tive qualquer problema mas agora estou preocupado, vou esperar para saber oque de fato esta acontecendo, se é tentativa de fraude ou falha de segurança. Editado Dezembro 24, 2013 por M.S 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Dezembro 24, 2013 Compartilhar Postado Dezembro 24, 2013 Exposto como? Não entendi. Fiz uma simulação https://central.hostmgr.com.br/config.php e não é exibido nenhum dado. Estou tentando entender também pois o hacker conseguiu todas as informações iguais da minha conexão, sem ter acesso a cpanel sem nada. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
joaopaulo Postado Dezembro 24, 2013 Compartilhar Postado Dezembro 24, 2013 Pelo que estão relatando o ataque é do tipo XSS. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.