Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro

Página 1 de 4 123 ... ÚltimoÚltimo
Resultados 1 a 10 de 38
  1. #1

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    24
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    6

    Padrão ATENÇÃO USUARIO DE MUSITE // Effect Web

    - Olá pessoal pouco tempo atras eu mexendo no meu servidor reparei em uma coisa que MuSite // EffectWeb Gerar login e senha em uma determinada pasta sendo assim pessoas com más intenções,prejudicando seu servidor essa falha esta localizada na área de logs , Então aconselho sempre estar limpando os logs dentro dessa pasta o caminho para a pasta são os seguintes


    Effect Web : modules/Logs/CTM_MSSQL.htm
    MuSite : /logs/injects.txt
    [CENTER]

    Shop v3 : /shopx..nome do sho/logs/injects.txt não irei colocar imagem ou algo do tipo apenas editei por causa de um pedido de um amigo meu


    Esses três diretórios podem as vezes exibir senhas de administradores e mesmo de usuários segui as imagem a baixo




    Imagem EffectWeb


    [Somente usuários registrados podem vem os links. ]


    MuSite

    [Somente usuários registrados podem vem os links. ]

    BEM AVISO ESTA DADO , POSTEI ISSO POR QUE MUITOS ADMINISTRADORES DE MU ESTÃO SENDO VITIMAS DESSE DETALHE E ESTÃO PENSANDO QUE
    O TAL FULANDO ESTA EDITANDO POR SQL INJECTON ETC . ENTÃO BASTA APENAS APAGAR OS LOGIN DESSES DUAS DIRETÓRIOS


    AJUDEI ? DEIXA UM UP


    O orgulho do homem o humilha, mas o de espírito humilde obtém honra.
    [Somente usuários registrados podem vem os links. ]






    SOLUÇÃO

    Só colocar FALSE na configuração no arquivo settings.php

    Código PHP:
    define("MSSQL_Security_Log", FALSE); // -- Salvar Logs de Erros na tarefas do MSSQL (Padrão -> true)


    Simples assim.

    Créditos : Renato
    Última edição por Script; 17-04-2019 às 01:02 AM.

  2. Os Seguintes 8 Usuários Agradeceram você Script Por este Post Útil:


  3. #2

    Avatar de s00x
    Data de Ingresso
    Mar 2013
    Localização
    Goiânia
    Posts
    415
    Agradecido
    266
    Agradeceu
    168
    Peso da Avaliação
    12

    Padrão

    Eis a questão, as coisas não são tão simples assim meu jovem, isso é um Log de erro, você acha que Daldegan ou Erick, armazenária os dados das contas num arquivo de Log?
    Explore seu conhecimento antes que os outros o Explore.

  4. #3

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    24
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    6

    Padrão

    Citação Postado originalmente por s00x Ver Post
    Eis a questão, as coisas não são tão simples assim meu jovem, isso é um Log de erro, você acha que Daldegan ou Erick, armazenária os dados das contas num arquivo de Log?


    - Essas coisas são tão simples a sim mesmo pois esses logs de erro " Vira e meche aparece um login e senha de administrador , do website ou de usuário então é bom sim o aviso se caso seu servidor tenha por favor me passe seu website que eu vejo se seu login esta lá claro se você já não removeu

    Prova em tempo real que é possível sim pega login e senha de administradores obg [],s

    Última edição por Script; 26-02-2017 às 08:08 PM.

  5. O Seguinte Usuário Agradeceu Script Por este Post Útil:


  6. #4

    Avatar de s00x
    Data de Ingresso
    Mar 2013
    Localização
    Goiânia
    Posts
    415
    Agradecido
    266
    Agradeceu
    168
    Peso da Avaliação
    12

    Padrão

    Tá bom meu jovem, você esta certo.
    Explore seu conhecimento antes que os outros o Explore.

  7. #5

    Avatar de navossoc
    Data de Ingresso
    Jan 2013
    Localização
    local
    Posts
    323
    Agradecido
    540
    Agradeceu
    202
    Peso da Avaliação
    11

    Padrão

    True history... já vi isso ai hahahaa

    []'s

  8. #6

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    24
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    6

    Padrão

    Citação Postado originalmente por navossoc Ver Post
    True history... já vi isso ai hahahaa

    []'s
    Já tinham postado aqui ? :/ Se foi postagem repetida foi mal '-' Só quis ajudar kk

  9. O Seguinte Usuário Agradeceu Script Por este Post Útil:


  10. #7

    Avatar de navossoc
    Data de Ingresso
    Jan 2013
    Localização
    local
    Posts
    323
    Agradecido
    540
    Agradeceu
    202
    Peso da Avaliação
    11

    Padrão

    Citação Postado originalmente por Script Ver Post
    Já tinham postado aqui ? :/ Se foi postagem repetida foi mal '-' Só quis ajudar kk
    Acho que não, não sei...

    Só estou confirmando a informação já que o @s00x estava na dúvida.

    []'s

  11. #8


    Avatar de WoLfulus
    Data de Ingresso
    Jan 2015
    Localização
    Brasil
    Idade
    29
    Posts
    292
    Agradecido
    803
    Agradeceu
    263
    Peso da Avaliação
    8

    Padrão

    Citação Postado originalmente por s00x Ver Post
    Eis a questão, as coisas não são tão simples assim meu jovem, isso é um Log de erro, você acha que Daldegan ou Erick, armazenária os dados das contas num arquivo de Log?
    Ué? Pq tanta dúvida assim? São deuses ou algo do tipo e eu não to sabendo? o.0 Que eu saiba ambos fizeram essa cagada exatamente do mesmo jeito, also... isso é old e bastante gente ainda se ferra por não configurar os acessos do webserver...

  12. #9



    Avatar de Renato
    Data de Ingresso
    Nov 2010
    Localização
    Imperyus
    Posts
    1.248
    Agradecido
    2452
    Agradeceu
    535
    Peso da Avaliação
    30

    Padrão

    Citação Postado originalmente por s00x Ver Post
    Eis a questão, as coisas não são tão simples assim meu jovem, isso é um Log de erro, você acha que Daldegan ou Erick, armazenária os dados das contas num arquivo de Log?
    Isso é um log de security. Armazena informação quando a web pega alguma tentativa de inject. Sendo assim, se o usuário errar na hora de colocar a senha e, sem querer, colocar aspas ou algum caracter que o security entenda como "inject", os dados vão parar no log.

    Exemplo..

    Usuário: admin
    Senha: admin123

    O cara digita login e senha e quando vai apertar enter, o cara aperta [ ou qualquer outra tecla (que fica ao lado do enter) junto com o enter sem querer (quem nunca?). Pronto, os dados foram parar no "log de erro" e ele nem fica sabendo.

    Só um exemplo de como isso foi sim uma enorme cagada sauhsaushaus

    []'s
    Código PHP:
    <?php
        
    if(Weather::getState() == 'Rainy weather') {
            
    $this->removingLittleHorseFromRain();
        }

  13. O Seguinte Usuário Agradeceu Renato Por este Post Útil:


  14. #10

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    24
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    6

    Padrão

    Citação Postado originalmente por Renato Ver Post
    Isso é um log de security. Armazena informação quando a web pega alguma tentativa de inject. Sendo assim, se o usuário errar na hora de colocar a senha e, sem querer, colocar aspas ou algum caracter que o security entenda como "inject", os dados vão parar no log.

    Exemplo..

    Usuário: admin
    Senha: admin123

    O cara digita login e senha e quando vai apertar enter, o cara aperta [ ou qualquer outra tecla (que fica ao lado do enter) junto com o enter sem querer (quem nunca?). Pronto, os dados foram parar no "log de erro" e ele nem fica sabendo.

    Só um exemplo de como isso foi sim uma enorme cagada sauhsaushaus

    []'s
    Acho que não teria uma explicação melhor a não ser a dos proprietariados !

 

 
Página 1 de 4 123 ... ÚltimoÚltimo

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Dúvida| Qual usarem 97d , Effect ou MuSite?
    Por Miticos no fórum Dúvidas
    Respostas: 2
    Último Post: 14-09-2014, 01:05 AM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •