- Olá pessoal pouco tempo atras eu mexendo no meu servidor reparei em uma coisa que MuSite // EffectWeb Gerar login e senha em uma determinada pasta sendo assim pessoas com más intenções,prejudicando seu servidor essa falha esta localizada na área de logs , Então aconselho sempre estar limpando os logs dentro dessa pasta o caminho para a pasta são os seguintes Effect Web : modules/Logs/CTM_MSSQL.htm MuSite : /logs/injects.txt [CENTER] Shop v3 : /shopx..nome do sho/logs/injects.txt não irei colocar imagem ou algo do tipo apenas editei por causa de um pedido de um amigo meu Esses três diretórios podem as vezes exibir senhas de administradores e mesmo de usuários segui as imagem a baixo Imagem EffectWeb [Somente usuários registrados podem vem os links. ] MuSite [Somente usuários registrados podem vem os links. ] BEM AVISO ESTA DADO , POSTEI ISSO POR QUE MUITOS ADMINISTRADORES DE MU ESTÃO SENDO VITIMAS DESSE DETALHE E ESTÃO PENSANDO QUE O TAL FULANDO ESTA EDITANDO POR SQL INJECTON ETC . ENTÃO BASTA APENAS APAGAR OS LOGIN DESSES DUAS DIRETÓRIOS AJUDEI ? DEIXA UM UP O orgulho do homem o humilha, mas o de espírito humilde obtém honra. [Somente usuários registrados podem vem os links. ] SOLUÇÃO Só colocar FALSE na configuração no arquivo settings.php Código PHP: define("MSSQL_Security_Log", FALSE); // -- Salvar Logs de Erros na tarefas do MSSQL (Padrão -> true) Simples assim. Créditos : Renato
define("MSSQL_Security_Log", FALSE); // -- Salvar Logs de Erros na tarefas do MSSQL (Padrão -> true)
Última edição por Script; 17-04-2019 às 02:02 AM.
Agathos, Denizinhu, JairoBarreto, Mentor, MisoGrandelle, Reenan, Sunligth, viOleNt
Eis a questão, as coisas não são tão simples assim meu jovem, isso é um Log de erro, você acha que Daldegan ou Erick, armazenária os dados das contas num arquivo de Log?
Explore seu conhecimento antes que os outros o Explore.
Postado originalmente por s00x Eis a questão, as coisas não são tão simples assim meu jovem, isso é um Log de erro, você acha que Daldegan ou Erick, armazenária os dados das contas num arquivo de Log? - Essas coisas são tão simples a sim mesmo pois esses logs de erro " Vira e meche aparece um login e senha de administrador , do website ou de usuário então é bom sim o aviso se caso seu servidor tenha por favor me passe seu website que eu vejo se seu login esta lá claro se você já não removeu Prova em tempo real que é possível sim pega login e senha de administradores obg [],s
Última edição por Script; 26-02-2017 às 09:08 PM.
MisoGrandelle
Tá bom meu jovem, você esta certo.
True history... já vi isso ai hahahaa []'s
Postado originalmente por navossoc True history... já vi isso ai hahahaa []'s Já tinham postado aqui ? :/ Se foi postagem repetida foi mal '-' Só quis ajudar kk
Postado originalmente por Script Já tinham postado aqui ? :/ Se foi postagem repetida foi mal '-' Só quis ajudar kk Acho que não, não sei... Só estou confirmando a informação já que o @s00x estava na dúvida. []'s
Postado originalmente por s00x Eis a questão, as coisas não são tão simples assim meu jovem, isso é um Log de erro, você acha que Daldegan ou Erick, armazenária os dados das contas num arquivo de Log? Ué? Pq tanta dúvida assim? São deuses ou algo do tipo e eu não to sabendo? o.0 Que eu saiba ambos fizeram essa cagada exatamente do mesmo jeito, also... isso é old e bastante gente ainda se ferra por não configurar os acessos do webserver...
Postado originalmente por s00x Eis a questão, as coisas não são tão simples assim meu jovem, isso é um Log de erro, você acha que Daldegan ou Erick, armazenária os dados das contas num arquivo de Log? Isso é um log de security. Armazena informação quando a web pega alguma tentativa de inject. Sendo assim, se o usuário errar na hora de colocar a senha e, sem querer, colocar aspas ou algum caracter que o security entenda como "inject", os dados vão parar no log. Exemplo.. Usuário: admin Senha: admin123 O cara digita login e senha e quando vai apertar enter, o cara aperta [ ou qualquer outra tecla (que fica ao lado do enter) junto com o enter sem querer (quem nunca?). Pronto, os dados foram parar no "log de erro" e ele nem fica sabendo. Só um exemplo de como isso foi sim uma enorme cagada sauhsaushaus []'s
Código PHP: <?php if(Weather::getState() == 'Rainy weather') { $this->removingLittleHorseFromRain(); }
<?php if(Weather::getState() == 'Rainy weather') { $this->removingLittleHorseFromRain(); }
Script
Postado originalmente por Renato Isso é um log de security. Armazena informação quando a web pega alguma tentativa de inject. Sendo assim, se o usuário errar na hora de colocar a senha e, sem querer, colocar aspas ou algum caracter que o security entenda como "inject", os dados vão parar no log. Exemplo.. Usuário: admin Senha: admin123 O cara digita login e senha e quando vai apertar enter, o cara aperta [ ou qualquer outra tecla (que fica ao lado do enter) junto com o enter sem querer (quem nunca?). Pronto, os dados foram parar no "log de erro" e ele nem fica sabendo. Só um exemplo de como isso foi sim uma enorme cagada sauhsaushaus []'s Acho que não teria uma explicação melhor a não ser a dos proprietariados !
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum