Bom dia pessoal.

 

Estou com um problemão no meu servidor...

Um cara me procurou esta semana e eu achei que fosse só falatório, o cara disse ter encontrado um problema grave no meu site, porém, não levei a sério... Ontem ele me mandou um print, ele estava logado na minha conta de GOD...

Minha senha não é fácil, é quase um texto...

 

Gostaria de saber de vocês, alguém mais tem este problema?
Não sei mais o que fazer... Estou no desespero... O Cara está me cobrando $USD 50,00 pra resolver o problema...

 

Tentei fazer um SQL Injection, mas não consegui, tentei todas as formas das quais conheço, porém, não consegui acesso em nenhum caso...

 

Alguém consegue me ajudar com isso? Sabem se há alguma brecha de segurança conhecida para o Gesior 2012?

 

Este desesperado fica no aguardo de uma bondosa alma pra ajudar hahaha

 

Abraços.

Editado Julho 1, 2019 5 anos por jakons (veja o histórico de edições)

4 horas atrás, jakons disse:

Bom dia pessoal.

 

Estou com um problemão no meu servidor...

Um cara me procurou esta semana e eu achei que fosse só falatório, o cara disse ter encontrado um problema grave no meu site, porém, não levei a sério... Ontem ele me mandou um print, ele estava logado na minha conta de GOD...

Minha senha não é fácil, é quase um texto...

 

Gostaria de saber de vocês, alguém mais tem este problema?
Não sei mais o que fazer... Estou no desespero... O Cara está me cobrando $USD 50,00 pra resolver o problema...

 

Tentei fazer um SQL Injection, mas não consegui, tentei todas as formas das quais conheço, porém, não consegui acesso em nenhum caso...

 

Alguém consegue me ajudar com isso? Sabem se há alguma brecha de segurança conhecida para o Gesior 2012?

 

Este desesperado fica no aguardo de uma bondosa alma pra ajudar hahaha

 

Abraços.

 

 

Entre na mente dele, e pergunte o básico por aonde ele entrou.. caso contrário, o próprio site que você está usando deve ter vários portas pra entrar no site

@ITALOx 

Estou fazendo um teste, creio que ele deve ter tentando uma senha óbvia, que é a desta conta... O estranho é que ele tem inúmeras outras contas e nenhuma delas ele entrou...

 

Enfim... Eu fiz algumas alterações na segurança. caso ele estivesse fazendo uma recuperação de senha e tenha conseguido fazer a troca do e-mail do dono da conta, ele recebeu a acc e a senha...

 

Eu estou com o log aberto, ele está tentando novamente, mas até agora, fazem mais de 5 horas e ele ainda não conseguiu acessar...

 

Veremos como será, segundo ele, ele irá acessar a conta e me enviar os dados, troquei usuário e senha da acc pra ver se seria o obvio mesmo. Informação de como ele fez, ele não diz, não tem jeito...

6 minutos atrás, jakons disse:

@ITALOx 

Estou fazendo um teste, creio que ele deve ter tentando uma senha óbvia, que é a desta conta... O estranho é que ele tem inúmeras outras contas e nenhuma delas ele entrou...

 

Enfim... Eu fiz algumas alterações na segurança. caso ele estivesse fazendo uma recuperação de senha e tenha conseguido fazer a troca do e-mail do dono da conta, ele recebeu a acc e a senha...

 

Eu estou com o log aberto, ele está tentando novamente, mas até agora, fazem mais de 5 horas e ele ainda não conseguiu acessar...

 

Veremos como será, segundo ele, ele irá acessar a conta e me enviar os dados, troquei usuário e senha da acc pra ver se seria o obvio mesmo. Informação de como ele fez, ele não diz, não tem jeito...

 

E poderia me mandar o link do seu site do servidor? quero jogar

 

Certo! se ele tiver sucesso, veja esse tutorial: 

 

@ITALOx 

Claro kkk

jkads.com.br

 

Verei este post, vlw ?