@Serpente 

 

Eu troquei as informações, vamos ver se ele consegue alguma coisa agora kkkk

Realmente, eu estava utilizando login e senha que já utilizei dentro de outros servidores...

 

Muito obrigado meu amigo ?

 

Esse cara veio no meu servidor tbm me cobrando 50$ eu uso ubuntu 14, nginx e o site é um myaac, ele me falou que varios sites da otlist esta com esse bug, na minha frente ele conseguiu por o char dele como adm.

depois q ele entrou em contato comigo eu mudei o acesso pro phpmyadmin e tbm removi a pagina /admin do meu site.
 

A chance é muito pequena de realmente estar fazendo oque ele alega. A maioria dos servidores atuais criptografam a senha de uma forma que não dá pra voltar atrás (sha1), ou seja, mesmo que de alguma forma ele tenha total acesso a database e/ou site, ele não teria condições de efetivamente hackear alguma conta.

Editado Julho 2, 2019 5 anos por Serpente (veja o histórico de edições)

4 horas atrás, victor4312 disse:

talvez não entendi muito bem o que quis dizer, mas, se tiver acesso total a database, ele faz o que quiser ?

na parte da criptografia apenas não saberia o password real, caso tivesse acesso a database logicamente. 

 

Era só pegar o password que está convertido em SHA1 e usar este site para descriptografar: https://md5decrypt.net/en/Sha1/#answer e descobrir a senha real.

@victor4312 Oque eu quis dizer é que ele poderia fazer tudo, menos invadir uma conta pois as password estarão criptografas.

 

@Rayo Sites como esse funcionam como databases de hashes, ele não descriptografa  nada. Oque ele faz é procurar no seu banco de dados se o mesmo possui o hash, se positivo, ele simplesmente pega a senha referente ao hash. Experimenta ai tentar descriptografar alguma senha do tibia, te garanto de 50 tentativas, nenhuma vai funcionar.