Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro

Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
Resultados 11 a 20 de 38
  1. #11

    Avatar de russo1
    Data de Ingresso
    May 2012
    Localização
    minha casa
    Idade
    27
    Posts
    10
    Agradecido
    6
    Agradeceu
    5
    Peso da Avaliação
    0

    Padrão

    vão no musite em modules\classes no arquivo ldsecurity.class.php e mudem o diretório do arquivo injects.txt para qualquer outro diferente, deve resolver pois o cara não vai saber o diretório do arquivo pra acessar..

  2. O Seguinte Usuário Agradeceu russo1 Por este Post Útil:


  3. #12

    Avatar de henrique1205
    Data de Ingresso
    Dec 2014
    Localização
    Brasil
    Posts
    20
    Agradecido
    1
    Peso da Avaliação
    0

    Padrão

    Todo mundo sabe que isso é pra salvar as tentativas de inject.
    Não entendo porque isso compromete a segurança da web.

    Se você acha que a segurança do seu site esta sendo comprometida com isso e você tiver
    um conhecimento mínimo de php é só remover a chamada da função que grava o log.

    No caso isso não compromete a sua segurança e sim te traz mais segurança pra ver
    os engraçadinhos tentando injetar alguma coisa.

  4. #13



    Avatar de Prøjë¢T
    Data de Ingresso
    Jul 2010
    Localização
    Sao Jose do Rio Preto
    Posts
    1.143
    Agradecido
    102
    Agradeceu
    39
    Peso da Avaliação
    28

    Padrão

    Nossa, não sabia dessa falha, apesar que parei de acompanhar tudo. Porem nesse tempo que tenho passado como Desenvolvedor, tem uma coisa que aprendi, por mais experiente e fodástico que seja o Programador, todos são sujeitos a falhas e quando você menos espera os usuários te surpreendem fazendo coisas que você jura que não conseguiriam kkkk, isso é normal, o importante é sempre corrigir o mais possível ! kkkk

  5. #14

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    24
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    6

    Padrão

    Citação Postado originalmente por henrique1205 Ver Post
    Todo mundo sabe que isso é pra salvar as tentativas de inject.
    Não entendo porque isso compromete a segurança da web.

    Se você acha que a segurança do seu site esta sendo comprometida com isso e você tiver
    um conhecimento mínimo de php é só remover a chamada da função que grava o log.

    No caso isso não compromete a sua segurança e sim te traz mais segurança pra ver
    os engraçadinhos tentando injetar alguma coisa.
    Tudo bem , que quem tem conhecimento de php como você diz era só remover a função correto ? mais se eu não tivesse postado isso aqui a imperyus sera que hoje em dia os visitantes sem conhecimento sobre pho ou sobre musite /// ou Effect web sera mesmo que eles iriam ter noção de alguma coisa ? pois antes de eu espalhar essa falha eu mesmo ja tinha pegado muitos login de Servidores Novos e Velhosaõ Então a segurança do seu website e servidor esta comprometida, sim pois o invasor tentando acesso ao login de administrador do website, painel de admin se o administrador do website não souber coloca o painel de administraão em outra area então isso é uma conselho bem dato , remove quem quiser igual nosso colega disse

    Postado originalmente por Renato [Somente usuários registrados podem vem os links. ]
    Isso é um log de security. Armazena informação quando a web pega alguma tentativa de inject. Sendo assim, se o usuário errar na hora de colocar a senha e, sem querer, colocar aspas ou algum caracter que o security entenda como "inject", os dados vão parar no log.

    Exemplo..

    Usuário: admin
    Senha: admin123

    O cara digita login e senha e quando vai apertar enter, o cara aperta [ ou qualquer outra tecla (que fica ao lado do enter) junto com o enter sem querer (quem nunca?). Pronto, os dados foram parar no "log de erro" e ele nem fica sabendo.

    Só um exemplo de como isso foi sim uma enorme cagada sauhsaushaus

    []'s





    com essa resposta fecho sua pergunta ou duvida .

    Edit : Se eu escrevi alguma coisa de errado sorry , to na matine [ Centro de SP ] Escrevendo pelo celular amanha quando eut tiver são corrigo o que ey escrivi errado

  6. #15

    Avatar de s00x
    Data de Ingresso
    Mar 2013
    Localização
    Goiânia
    Posts
    415
    Agradecido
    266
    Agradeceu
    168
    Peso da Avaliação
    12

    Padrão

    Jovem, faz o seguinte, pega 10 sites de cada online ai na internet, e me fala quantos você conseguiu algo.
    E obviamente, posta os resultados aqui para nós, porque falar é fácil.

    E sobre você dizer "SE EU NÃO TIVESSE FALADO", se não estiver engado, tem um tópico de 2012 ou 2013 sobre isso (estou falando daqui, porque em outros fóruns...), não é apenas MuSite e EffectWeb que tem essa "falha" como você disse, tem TRDS, tem na GneeWeb, e MUITAS outras por ai.


    Abrç!
    Última edição por s00x; 03-03-2017 às 01:22 AM.
    Explore seu conhecimento antes que os outros o Explore.

  7. #16

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    24
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    6

    Padrão

    Citação Postado originalmente por s00x Ver Post
    Jovem, faz o seguinte, pega 10 sites de cada online ai na internet, e me fala quantos você conseguiu algo.
    E obviamente, posta os resultados aqui para nós, porque falar é fácil.

    E sobre você dizer "SE EU NÃO TIVESSE FALADO", se não estiver engado, tem um tópico de 2012 ou 2013 sobre isso (estou falando daqui, porque em outros fóruns...), não é apenas MuSite e EffectWeb que tem essa "falha" como você disse, tem TRDS, tem na GneeWeb, e MUITAS outras por ai.


    Abrç!
    Pois bem , todas as imagem estão ai tampei a senha do Administrador, para evitar prejuízo para ele e o mesmo já foi avisado sobre isso então tem 3 Imagem
    a primeira imagem mostra a lista de servidores que tinha esse erro , a segunda ainda mostra um servidor que tem esse erro [ Mais ja foi avisado ]
    A 3 já mostra os servidores que visitam a imperyus Game já tomarão as medidas e por favor me envia esse tópico de 2012 // 2013 falando sobre isso pois procurei quase todos fórum.

    XPZONE , PERFECT ZONE , WEBCHETS , RLHACKERS , Entre outros e não conseguir achar esse tal tópico
    e sinceramente estou começando achar que você esta se incomodando de mais com isso por acaso eu Afetei algum negocio que você tinha ?
    sim essa errinho tem na webcore , ferrazi etc ... e o dono de todo esses Mu aii que citei a cima na lista pode confirmar que tinha Login e senha salvo no arquivinho ! ta ai suas imagem






  8. #17

    Avatar de s00x
    Data de Ingresso
    Mar 2013
    Localização
    Goiânia
    Posts
    415
    Agradecido
    266
    Agradeceu
    168
    Peso da Avaliação
    12

    Padrão

    Jovem, é melhor você observa SITE por SITE que você passou.

    Só para avisar, ele monto um LOG para postar aqui no fórum kakakaka.

    IMAGEM EDITADA:
    [Somente usuários registrados podem vem os links. ]

    IMAGEM ORIGINAL:
    [Somente usuários registrados podem vem os links. ]

    Cache Pesquisado: 1488286430493
    Link: [Somente usuários registrados podem vem os links. ]

    Se mais alguém duvidar, analisa os Logs acima e veja se não é o mesmo.
    Caro colega, nada disso me prejudica, você que esta querendo ganhar dinheiro dos administradores de servidor com essa SUPER FALHA que "VOCÊ" encontro, eu nem mecho com MuOnline mais, e sobre o conteúdo se você não encontrou, é porque não procurou, e não, não é um tópico especifico, são as respostas dadas no tópico, e tem na XPZone, procura que você acha meu parça, porque pelo jeito você esta querendo um premio pela "descoberta", vou trazer um Nobel para você, espera ai só um momento.

    Obs: Vixi abiga, ta tão em choque assim pra montar uma log ?
    Imagens Anexas Imagens Anexas
    Última edição por s00x; 03-03-2017 às 11:05 AM.
    Explore seu conhecimento antes que os outros o Explore.

  9. #18



    Avatar de Renato
    Data de Ingresso
    Nov 2010
    Localização
    Imperyus
    Posts
    1.248
    Agradecido
    2434
    Agradeceu
    535
    Peso da Avaliação
    30

    Padrão

    Não precisa alterar nada na class.
    Só colocar FALSE na configuração no arquivo settings.php

    Código PHP:
    define("MSSQL_Security_Log"FALSE); // -- Salvar Logs de Erros na tarefas do MSSQL (Padrão -> true) 
    Simples assim.
    Código PHP:
    <?php
        
    if(Weather::getState() == 'Rainy weather') {
            
    $this->removingLittleHorseFromRain();
        }

  10. O Seguinte Usuário Agradeceu Renato Por este Post Útil:


  11. #19

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    24
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    6

    Padrão

    Citação Postado originalmente por Renato Ver Post
    Não precisa alterar nada na class.
    Só colocar FALSE na configuração no arquivo settings.php

    Código PHP:
    define("MSSQL_Security_Log"FALSE); // -- Salvar Logs de Erros na tarefas do MSSQL (Padrão -> true) 
    Simples assim.
    RENATO .. PODE FECHAR O TOPICO ! POIS Wesley ta se doendo de mais com esse post e procurando coisa a onde não tem !

  12. #20

    Avatar de Script
    Data de Ingresso
    Feb 2016
    Localização
    São paulo
    Idade
    24
    Posts
    116
    Agradecido
    22
    Agradeceu
    13
    Peso da Avaliação
    6

    Padrão


    1° Esse print a cima foi mais um teste [ Se você não ta interessado em MuOnline ] para que você foi ver a senha do Administrador ?

    2° Você é o único que se doeu quando eu postei esse tópico e to esperando o link do tal topico de 2013//2011

    3° Todo print que eu postava engraçado que você ia la ver senha por senha né ?

    Para evitar mais Print e o donos dos Mu serão avisados .. sobre como desativa esse Log , irei enviar suporte com link do topico ! então por favor pode fechar esse tópico !
    Print Mu-Marvel !
    Última edição por Script; 03-03-2017 às 01:26 PM.

 

 
Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Dúvida| Qual usarem 97d , Effect ou MuSite?
    Por Miticos no fórum Dúvidas
    Respostas: 2
    Último Post: 14-09-2014, 02:05 AM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •