Ir para conteúdo
  • Cadastre-se

Gesior AAC Hacker

matheus36000

Por ,
em Suporte Tibia Otserv

 Share Seguidores 0

Posts Recomendados

matheus36000

matheus36000 0

Postado
Postado

Olá Pessoal, abrir um ot para testar um datapack que estava editando, com site. Deixei ele online por umas 4 horas divulado na otlist. Resolvi fechar pois havia muitos bugs nele. Agora hoje quando fui entrar no meu ip local estava essa imagem la (fui hackeado) alguem sabe oque pode ter acontecido? (uso windowns 7 64 bits,Xampp 1.7.3,Gesior 2012 editado pelo Natan):

2gy53pe.png

 

Alguem sabe se ele pode ter instalado algo no pc, que me deixa exposto de alguma forma?Será que é bom formatar?

 

 

 

Link para o post
Compartilhar em outros sites
Justiceiro

Justiceiro 2

Postado
Postado

Boa tarde, pelo que eu conheço sobre estes tipos de ataques, o invasor não fez nenhuma invasão em seu computador, o mesmo apenas encontrou uma vulnerabilidade em seu Website e fez um upload de uma shell ( arquivo que dá acesso total dos arquivos do website ) e fez o upload e substituição do arquivo index.php de seu website. Este ataque é mais conhecido como SQL Injection, recomendo que dê uma procurada no Google sobre o assunto para obter maiores informações sobre o assunto e até mesmo como se prevenir do ataque.

Link para o post
Compartilhar em outros sites
matheus36000

matheus36000 0

Postado
  • Autor
Postado (editado)
2 horas atrás, Justiceiro disse:

Boa tarde, pelo que eu conheço sobre estes tipos de ataques, o invasor não fez nenhuma invasão em seu computador, o mesmo apenas encontrou uma vulnerabilidade em seu Website e fez um upload de uma shell ( arquivo que dá acesso total dos arquivos do website ) e fez o upload e substituição do arquivo index.php de seu website. Este ataque é mais conhecido como SQL Injection, recomendo que dê uma procurada no Google sobre o assunto para obter maiores informações sobre o assunto e até mesmo como se prevenir do ataque.

Vejo que os website, fornecidos em forums realmente tem falhas... Pelo que vejo se eu quiser ter um ot vou ter que aprender a desenvolver tudo, desde website até o ot . Muito obg pela sua resposta

Editado por matheus36000 (veja o histórico de edições)
Link para o post
Compartilhar em outros sites
Justiceiro

Justiceiro 2

Postado
Postado
18 horas atrás, matheus36000 disse:

Vejo que os website, fornecidos em forums realmente tem falhas... Pelo que vejo se eu quiser ter um ot vou ter que aprender a desenvolver tudo, desde website até o ot . Muito obg pela sua resposta

Não é necessário desenvolver uma website do zero, basta estar fazendo implementando um código fonte de proteção contra determinadas invasões, porem caso queira ter uma website mais protegida e 100% exclusiva, ae sim terá que desenvolver do zero.

Link para o post
Compartilhar em outros sites
Careless

Careless 37

Postado
Postado

Não, não é que todos tem falhas, é apenas a decisão da maioria de usar o Gesior (que tem sérios problemas de segurança, cá entre nós).

Se você procurasse melhor iria ver do que eu estou falando...

Apenas todos, por quererem o estilo do WebSite original do Tibia, os desenvolvedores não tem tempo suficiente para a implementação dos sistemas de segurança essenciais..

É por isso, que sempre indico o maldito ModernAAC, para pessoas que estão entrando nesse mundo e que não entendem quase nada de códigos...

Gesior é bem mais complicado de editar, para alterar um valor você precisa mudar uma linha completa...

o Modern não,, você altera uma String, e pronto..

Sem signature aqui..

 

Link para o post
Compartilhar em outros sites
gordonbays

gordonbays 23

Postado
Postado

Provalvelmente é algo muito simples, tipo senhas padrões de sql, ssh e outros serviços de servidor. Observe os logs do apache e rastreie essa pessoa pelos acessos e crie uma condição em php para que somente ele veja a página dessa forma, assim ele irá pensar q você abandonou o projeto.

Link para o post
Compartilhar em outros sites
matheus36000

matheus36000 0

Postado
  • Autor
Postado (editado)
Em 22/05/2016 at 18:49, gordonbays disse:

Provalvelmente é algo muito simples, tipo senhas padrões de sql, ssh e outros serviços de servidor. Observe os logs do apache e rastreie essa pessoa pelos acessos e crie uma condição em php para que somente ele veja a página dessa forma, assim ele irá pensar q você abandonou o projeto.

 

Isso é gambiarra, se ele resolver me fazer uma "visitinha agradável" vo mi fude dnv.

Em 22/05/2016 at 18:27, AcanT disse:

Não, não é que todos tem falhas, é apenas a decisão da maioria de usar o Gesior (que tem sérios problemas de segurança, cá entre nós).

Se você procurasse melhor iria ver do que eu estou falando...

Apenas todos, por quererem o estilo do WebSite original do Tibia, os desenvolvedores não tem tempo suficiente para a implementação dos sistemas de segurança essenciais..

É por isso, que sempre indico o maldito ModernAAC, para pessoas que estão entrando nesse mundo e que não entendem quase nada de códigos...

Gesior é bem mais complicado de editar, para alterar um valor você precisa mudar uma linha completa...

o Modern não,, você altera uma String, e pronto..

 

Acho que vou usar ele mesmo, sabe se ele está sendo atualizado pelos desenvolvedores ? .... E tentar aprender um pouco de programação, assim eu mesmo posso editar um layout e códigos.

Editado por matheus36000 (veja o histórico de edições)
Link para o post
Compartilhar em outros sites
Careless

Careless 37

Postado
Postado
21 horas atrás, matheus36000 disse:

 

Isso é gambiarra, se ele resolver me fazer uma "visitinha agradável" vo mi fude dnv.

 

Acho que vou usar ele mesmo, sabe se ele está sendo atualizado pelos desenvolvedores ? .... E tentar aprender um pouco de programação, assim eu mesmo posso editar um layout e códigos.

Cara , esse é o Unico problema do Modern... As atualizações não são frequentes, e eu, nem sei se os desenvolvedores ainda estão o modificando..

Creio que já pararam..

Mas, ele é o melhor no quesito segurança..

Fazer clone de itens shop nele, por exemplo, so acontece se você escrever algo errado no script..

Sem signature aqui..

 

Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Seguidores 0
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

  • Conteúdo Similar

    • Qwizer
      MercadoPago Checkout Transparente (CC)
      Por Qwizer
      MercadoPago Checkout Transparente (CC)
       
      Abaixo Segue código PHP de pagamento via cartão de credito pelo mercado pago com retorno automático para quem quiser adaptar em seus sites ter uma direção de onde ir 
      testado em Znote e MyAcc.
       

       
       
      https://mega.nz/folder/m4QkWBLS#PIvJ_scVm7w8-5FLlStTHg  
    • Argona2509
      [PEDIDO] Ajuda Problema com criar contas no sample e não aparece vocacoes na pagina create character
      Por Argona2509
      Boa tarde venho por aqui pedir ajuda estou com um problema no gesior para criar conta nao aparece vocacao e o nome Nadega Sample
       
       
    • Magato
      Gesior/Onix Pbot
      Por Magato
      Galera, boa tarde a todos.
       
      Estou iniciando um servidor com o mapa Pbot e estou com dificuldades em encontrar um website para ele.
       
      Procurei na internet toda e não achei um link que me levasse ao download do Gesior Onix para pbot exclusivo (o link estava quebrado)
       
      Tentei utilizar o Gesior 2012 mas o layout do site e todas as funcionalidades estão bugadas.
       
      Gostaria que alguém pudesse me ajudar e postasse aqui algum link de gesior para PBOT. A versão do meu servidor é 8.60.
       
      Agradeço a quem puder.
       
       
    • BonasxD
      Erro ao instalar Gesior (2019) + TFS 0.4 no Ubuntu22
      Por BonasxD
      Bom galera primeiramente não sei se estou na area correta ou se nao estou, se nao por favor mover para area certa, grato!
      Estou com esse erro ao tenta instalar o gesior usando a tfs 0.4 não passa dessa parte ja tentei de tudo e nao sei oque fazer ;(
       
      Testei o mesmo procedimento no meu Windows e Funcionou corretamente agora no meu VM(Ubuntu22) não passa desse erro. 
       
      Ja pesquisei por tudo e não sei oque fazer

    • Jordanl42ss
      Classe não encontrada PDO
      Por Jordanl42ss
      Quando eu vou hospedar o site do meu poketibia ele da erro faldo q a classe do não foi encontrada 

TibiaKing

Open Tibia Server

Quer aprender a criar seu próprio servidor de Tibia? Então está no lugar certo, aqui você encontrará milhares de tutorias, scripts, códigos, mapas e utilitários para que você possa fazer o seu próprio servidor de Tibia começando do zero.

Redes Sociais

Anuncie no TibiaKing

Precisa de mais visibilidade em seus projetos? Quer fazer um plano publicitário para o seu servidor? Anuncie no OTKing e faça sua divulgação, possuímos centenas de acessos simultâneos e milhares diários, com certeza será a sua solução!

×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo

  Eu aceito