Ir para conteúdo
  • Cadastre-se

Website Problemas de invasão no Gesior 2012


Posts Recomendados

Bom dia pessoal.

 

Estou com um problemão no meu servidor...

Um cara me procurou esta semana e eu achei que fosse só falatório, o cara disse ter encontrado um problema grave no meu site, porém, não levei a sério... Ontem ele me mandou um print, ele estava logado na minha conta de GOD...

Minha senha não é fácil, é quase um texto...

 

Gostaria de saber de vocês, alguém mais tem este problema?
Não sei mais o que fazer... Estou no desespero... O Cara está me cobrando $USD 50,00 pra resolver o problema...

 

Tentei fazer um SQL Injection, mas não consegui, tentei todas as formas das quais conheço, porém, não consegui acesso em nenhum caso...

 

Alguém consegue me ajudar com isso? Sabem se há alguma brecha de segurança conhecida para o Gesior 2012?

 

Este desesperado fica no aguardo de uma bondosa alma pra ajudar hahaha

 

Abraços.

Editado por jakons (veja o histórico de edições)

Ajudei? REP+ ?

Servidor 8.6, Mapa Global Editado JKADS ?

Link para o post
Compartilhar em outros sites
4 horas atrás, jakons disse:

Bom dia pessoal.

 

Estou com um problemão no meu servidor...

Um cara me procurou esta semana e eu achei que fosse só falatório, o cara disse ter encontrado um problema grave no meu site, porém, não levei a sério... Ontem ele me mandou um print, ele estava logado na minha conta de GOD...

Minha senha não é fácil, é quase um texto...

 

Gostaria de saber de vocês, alguém mais tem este problema?
Não sei mais o que fazer... Estou no desespero... O Cara está me cobrando $USD 50,00 pra resolver o problema...

 

Tentei fazer um SQL Injection, mas não consegui, tentei todas as formas das quais conheço, porém, não consegui acesso em nenhum caso...

 

Alguém consegue me ajudar com isso? Sabem se há alguma brecha de segurança conhecida para o Gesior 2012?

 

Este desesperado fica no aguardo de uma bondosa alma pra ajudar hahaha

 

Abraços.

 

 

Entre na mente dele, e pergunte o básico por aonde ele entrou.. caso contrário, o próprio site que você está usando deve ter vários portas pra entrar no site

 

 

 

 

 

                                                                                                                                                     tumblr_nwmv2z4VEM1ujiquxo1_100.gif.2db64bb36f0f565e68ff2a90cb98f439.gif.59f4c4cf234d2f6906621cac0553a862.gif

https://github.com/italoxxx1

 

Link para o post
Compartilhar em outros sites

@ITALOx 

Estou fazendo um teste, creio que ele deve ter tentando uma senha óbvia, que é a desta conta... O estranho é que ele tem inúmeras outras contas e nenhuma delas ele entrou...

 

Enfim... Eu fiz algumas alterações na segurança. caso ele estivesse fazendo uma recuperação de senha e tenha conseguido fazer a troca do e-mail do dono da conta, ele recebeu a acc e a senha...

 

Eu estou com o log aberto, ele está tentando novamente, mas até agora, fazem mais de 5 horas e ele ainda não conseguiu acessar...

 

Veremos como será, segundo ele, ele irá acessar a conta e me enviar os dados, troquei usuário e senha da acc pra ver se seria o obvio mesmo. Informação de como ele fez, ele não diz, não tem jeito...

Ajudei? REP+ ?

Servidor 8.6, Mapa Global Editado JKADS ?

Link para o post
Compartilhar em outros sites
6 minutos atrás, jakons disse:

@ITALOx 

Estou fazendo um teste, creio que ele deve ter tentando uma senha óbvia, que é a desta conta... O estranho é que ele tem inúmeras outras contas e nenhuma delas ele entrou...

 

Enfim... Eu fiz algumas alterações na segurança. caso ele estivesse fazendo uma recuperação de senha e tenha conseguido fazer a troca do e-mail do dono da conta, ele recebeu a acc e a senha...

 

Eu estou com o log aberto, ele está tentando novamente, mas até agora, fazem mais de 5 horas e ele ainda não conseguiu acessar...

 

Veremos como será, segundo ele, ele irá acessar a conta e me enviar os dados, troquei usuário e senha da acc pra ver se seria o obvio mesmo. Informação de como ele fez, ele não diz, não tem jeito...

 

E poderia me mandar o link do seu site do servidor? quero jogar ;D

 

Certo! se ele tiver sucesso, veja esse tutorial: 

 

 

 

 

 

 

                                                                                                                                                     tumblr_nwmv2z4VEM1ujiquxo1_100.gif.2db64bb36f0f565e68ff2a90cb98f439.gif.59f4c4cf234d2f6906621cac0553a862.gif

https://github.com/italoxxx1

 

Link para o post
Compartilhar em outros sites

@ITALOx 

Claro kkk

jkads.com.br

 

Verei este post, vlw ?

 

Ajudei? REP+ ?

Servidor 8.6, Mapa Global Editado JKADS ?

Link para o post
Compartilhar em outros sites

@ITALOx 

Claro kkk

jkads.com.br

 

Verei este post, vlw ?

 

Ajudei? REP+ ?

Servidor 8.6, Mapa Global Editado JKADS ?

Link para o post
Compartilhar em outros sites

@victor4312 

Não, servidor Linux, ubuntu 14

Servidor dedicado.

Ajudei? REP+ ?

Servidor 8.6, Mapa Global Editado JKADS ?

Link para o post
Compartilhar em outros sites

@victor4312 Vou ver isso agora mesmo haha
Brigadão mano ?

Ajudei? REP+ ?

Servidor 8.6, Mapa Global Editado JKADS ?

Link para o post
Compartilhar em outros sites

Pode ser que ele tenha acesso a várias databases de outros servidores. Verifique se você não usou o mesmo login e senha do seu god em outros servidores.

O Próprio site avisa quando a conta existe, então ele verifica account por account até achar uma que existe usando as databases que ele tem, e tenta as senhas. Ultimamente ta bem comum fazer isso. Pra economizar tempo o pessoal usa as mesmas contas em todos os servidores e dá nisso ai

Link para o post
Compartilhar em outros sites

@Serpente 

 

Eu troquei as informações, vamos ver se ele consegue alguma coisa agora kkkk


Realmente, eu estava utilizando login e senha que já utilizei dentro de outros servidores...

 

Muito obrigado meu amigo ?

 

Ajudei? REP+ ?

Servidor 8.6, Mapa Global Editado JKADS ?

Link para o post
Compartilhar em outros sites

Esse cara veio no meu servidor tbm me cobrando 50$ eu uso ubuntu 14, nginx e o site é um myaac, ele me falou que varios sites da otlist esta com esse bug, na minha frente ele conseguiu por o char dele como adm.

depois q ele entrou em contato comigo eu mudei o acesso pro phpmyadmin e tbm removi a pagina /admin do meu site.
 

Link para o post
Compartilhar em outros sites

A chance é muito pequena de realmente estar fazendo oque ele alega. A maioria dos servidores atuais criptografam a senha de uma forma que não dá pra voltar atrás (sha1), ou seja, mesmo que de alguma forma ele tenha total acesso a database e/ou site, ele não teria condições de efetivamente hackear alguma conta.

Editado por Serpente (veja o histórico de edições)
Link para o post
Compartilhar em outros sites
4 horas atrás, victor4312 disse:

talvez não entendi muito bem o que quis dizer, mas, se tiver acesso total a database, ele faz o que quiser ?

na parte da criptografia apenas não saberia o password real, caso tivesse acesso a database logicamente. 

 

Era só pegar o password que está convertido em SHA1 e usar este site para descriptografar: https://md5decrypt.net/en/Sha1/#answer e descobrir a senha real.

Contribuições:
 

=> Distribuições/Servidores

  1. [8.60] The Forgotten Server 1.3 (COMPILADO WIN x64)

 

=> Scripts/Códigos/Tutoriais

  1. Pokemon pescado aparece em volta do seu pokemon
  2. [Gesior]Dobrar pontos PagSeguro a partir de x valor doado

 

 Gostou de alguma contribuição? Rep +?

Link para o post
Compartilhar em outros sites

@victor4312 Oque eu quis dizer é que ele poderia fazer tudo, menos invadir uma conta pois as password estarão criptografas.

 

@Rayo Sites como esse funcionam como databases de hashes, ele não descriptografa  nada. Oque ele faz é procurar no seu banco de dados se o mesmo possui o hash, se positivo, ele simplesmente pega a senha referente ao hash. Experimenta ai tentar descriptografar alguma senha do tibia, te garanto de 50 tentativas, nenhuma vai funcionar.

 

 

Link para o post
Compartilhar em outros sites
52 minutos atrás, Serpente disse:

@victor4312 Oque eu quis dizer é que ele poderia fazer tudo, menos invadir uma conta pois as password estarão criptografas.

 

@Rayo Sites como esse funcionam como databases de hashes, ele não descriptografa  nada. Oque ele faz é procurar no seu banco de dados se o mesmo possui o hash, se positivo, ele simplesmente pega a senha referente ao hash. Experimenta ai tentar descriptografar alguma senha do tibia, te garanto de 50 tentativas, nenhuma vai funcionar.

 

 

 

Entendi

Contribuições:
 

=> Distribuições/Servidores

  1. [8.60] The Forgotten Server 1.3 (COMPILADO WIN x64)

 

=> Scripts/Códigos/Tutoriais

  1. Pokemon pescado aparece em volta do seu pokemon
  2. [Gesior]Dobrar pontos PagSeguro a partir de x valor doado

 

 Gostou de alguma contribuição? Rep +?

Link para o post
Compartilhar em outros sites

ele hackear as contas é o de menos, dentro da db ele faz oq quer '-'

e provavelmente é alguma falha no site, devo dizer q eu tbm utilizava o gesior 2012 e minha db foi trocada a senha 2x provavelmente foi o mesmo cara, pois nao tinha conseguido entrar em contato cmg.
dai eu troquei tudo e mesmo assim surgiu esse maluco ai.  

Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

  • Conteúdo Similar

    • Por Andersontatuador
      .Qual servidor ou website você utiliza como base? 
      Global Full 8.60 + Zao
      Qual o motivo deste tópico? 
      O site não esta adicionando os pontos na conta dos plays.
       
      Está surgindo algum erro? Se sim coloque-o aqui. 
       
      Você tem o código disponível? Se tiver publique-o aqui: 
         
      Você tem alguma imagem que possa auxiliar no problema? Se sim, coloque-a aqui. 
       



    • Por A.Mokk
      .Qual servidor ou website você utiliza como base? 
      TFS 0.4
      Qual o motivo deste tópico? 
      Estou tendo um probleminha indelicado no meu site, gostaria de obter respostas aqui com voces que sao sempre muito eficientes e praticos.
      Está surgindo algum erro? Se sim coloque-o aqui. 
       
       
    • Por thunmin
      .Qual servidor ou website você utiliza como base? 
      Canary
      Qual o motivo deste tópico? 
      Não consigo deixar ele automatico os players tem que confirmar o pagamento depois eu tenho que verificar se caiu pra depois eu confirmar e colocar as coins
      Está surgindo algum erro? Se sim coloque-o aqui. 
       
      Você tem o código disponível? Se tiver publique-o aqui: 
         
      Você tem alguma imagem que possa auxiliar no problema? Se sim, coloque-a aqui. 
       
    • Por Jordan422
      Faala Deuses do Tibia! Estou com um projeto sólido de um global old, mas to preso nessa parte do website viu.. Eu dou meu jeitinho mas ta chegando nas coisas avançadas que precisa daquele freelancer bacana para ajeitar umas páginas para mim! Já tenho as ideias, basta somente botar a mão na massa.. Quem estiver interessado por favor entrar em contato por mensagem aqui no Tibiaking mesmo ou preferencialmente pelo discord mythh9257 
       
    • Por moleza
      Para quem quer abrir um servidor antigo que roda em php5 e está com dificuldade com a configuração do linux, pode contratar um cpanel que contenha o php5 que facilita a configuração do site!!
       
      essa foi a minha solução!
       
      Resolvido !!
×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo