Ir para conteúdo
  • Cadastre-se

Invasão de banco de dados


Posts Recomendados

Estou passando por alguns problemas relacionados à invasão de banco de dados phpMyAdmin e estou procurando alguém com experiência no assunto.

 

Quem tiver experiência e interesse em receber por um serviço (basta conseguir invadir e me dizer o caminho usado), entre em contato.

 

 

 

 

 

 

 

v61snZO.png?129bcx1x.pngiVgTXVz.png?1

 

 

 

 

 

Link para o post
Compartilhar em outros sites

Ele falou phpMyAdmin

"Estou passando por alguns problemas relacionados à invasão de banco de dados phpMyAdmin"

Ando devagar, porque já tive pressa. E levo esse sorriso, porque já chorei demais...

________________________________________________________________________________

Minhas Sprites:

Mega Metagross

Mega Abomasnow

Pack de Shinys

[Posso atualizá-lo com novos shinys a qualquer momento]

Tutoriais:

[Completo] Criando e adicionando um novo Pokémon

[Actions] Criando quest no RME

Editores Lua/Xml/Sync Entre outros:

Editores Win/Mac/Linux

Link para o post
Compartilhar em outros sites

@fireelement como faz isso de configura somente pra um ip?

 

gostaria de saber tambem

Compre seus Scripts Agora totalmente seguro e de forma rápida, aceitamos também encomendas.

discord.gg/phJZeHa2k4

 

Projeto ATS (Naruto)

Informações Abaixo

Facebook

Youtube
Discord

 

Tutoriais / Conteúdos

Clique Aqui

Link para o post
Compartilhar em outros sites

Já esgotei tudo que sei.

Testei:

http://www.cvedetails.com/cve/CVE-2014-2323/

http://www.cvedetails.com/cve/CVE-2014-2324/

http://www.cvedetails.com/cve/CVE-2013-4508/

E na esperança também tentei Shellshock: https://en.wikipedia.org/wiki/Shellshock_%28software_bug%29

 

Falhei em todos.

Não foi muito difícil achar a porta que o ssh de vocês está rodando, o LF encontrou. Mas a única opção com ssh que a gente tinha era bruteforce, e pelo que você disse o cara está acessando o phpMyAdmin e não ssh.

Link para o post
Compartilhar em outros sites

Já esgotei tudo que sei.

Testei:

http://www.cvedetails.com/cve/CVE-2014-2323/

http://www.cvedetails.com/cve/CVE-2014-2324/

http://www.cvedetails.com/cve/CVE-2013-4508/

E na esperança também tentei Shellshock: https://en.wikipedia.org/wiki/Shellshock_%28software_bug%29

 

Falhei em todos.

Não foi muito difícil achar a porta que o ssh de vocês está rodando, o LF encontrou. Mas a única opção com ssh que a gente tinha era bruteforce, e pelo que você disse o cara está acessando o phpMyAdmin e não ssh.

Resumindo é alguém usando poderes misticos,ahahaha

Link para o post
Compartilhar em outros sites

Para solucionar um problema relacionado a invasão pelo PHPMYADMIN ou até mesmo pelo SSH, não é só utilizar um firewall como iptables ou csf e limitar o numero de conexões nas portas liberadas da maquina?

Link para o post
Compartilhar em outros sites

como esses suportes de hoje falam nada com nada....zzz.zzz.zzzz

 

não tem como desvia proxy apenas pro phpmyamdin se é instalado na própria máquina né meu filhão!

 

 

#KILLUA, me passa os dados pra tentar :~~)

Link para o post
Compartilhar em outros sites

Não é no otpokemon o problema rs, é no servidor de um amigo meu. 

 

O Xampp já está configurado para somente acessar pelo ip do dedicado e o pma não estã exposto...

 

LF, Elwyn e menani, vou passar pra vcs por PM o link do server

 

 

 

 

 

v61snZO.png?129bcx1x.pngiVgTXVz.png?1

 

 

 

 

 

Link para o post
Compartilhar em outros sites

como esses suportes de hoje falam nada com nada....zzz.zzz.zzzz

 

não tem como desvia proxy apenas pro phpmyamdin se é instalado na própria máquina né meu filhão!

 

 

#KILLUA, me passa os dados pra tentar :~~)

Tem sim.

Mas depois que postei lembrei que já é padrão aheueahu

 

Não entendo de sites, então não posso ajudar.

Boa sorte.

Link para o post
Compartilhar em outros sites

Caso eles estão invadindo pelo site eu recomendo você tirar o database do seu site eu acho que não há nenhum jeito de não ser invadido sem ser que você pague um preço para colocar proteção.

Link para o post
Compartilhar em outros sites

Talvez a falha não seja no phpmyadmin, mas sim no MySQL. O phpmyadmin é só um front-end pro mesmo. Qual o sistema operacional?

Pois é, eu acredita que seja alguma falha aproveitada para SQL Injection, mas não disse isso para não limitar as opções... O sistema operacional é o Windows.

Obrigado

 

 

 

 

 

v61snZO.png?129bcx1x.pngiVgTXVz.png?1

 

 

 

 

 

Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo