O que pode ter causado isso?
Alguns pontos:
1- Nao foi nada na hospedagem.
2- O Banco de Dados (mysql) esta intacto
3- Todos os sites que eu tinha na mesma conta da hospedagem foi pro espaço.
:/
Edição feita por: TTC_VeNdEdOr, 15/02/2010, 14:25.
Site Deletado
Started By
TTC_VeNdEdOr
, 15/02/2010, 14:24
11 replies to this topic
#1
TTC_VeNdEdOr
-
- Usuários
-
- 433 posts
Curioso
- Sexo:Masculino
- Localidade:João Pessoa - PB
Posted 15/02/2010, 14:24
Todo o meu site foi deletado, procurei na web sobre SQL INJECTION e acho que consegui resolver, so que ai aconteceu novamente.
O que pode ter causado isso?
Alguns pontos:
1- Nao foi nada na hospedagem.
2- O Banco de Dados (mysql) esta intacto
3- Todos os sites que eu tinha na mesma conta da hospedagem foi pro espaço.
:/
O que pode ter causado isso?
Alguns pontos:
1- Nao foi nada na hospedagem.
2- O Banco de Dados (mysql) esta intacto
3- Todos os sites que eu tinha na mesma conta da hospedagem foi pro espaço.
:/
Age of Empires III - www.ageofempires3.com.br
Age of Empires II - www.ageofempires2.com.br
NÃO RECOMENDO: Levei calote da hospedagem BRWebs, assim que paguei cancelaram e não devolveram :/
Age of Empires II - www.ageofempires2.com.br
NÃO RECOMENDO: Levei calote da hospedagem BRWebs, assim que paguei cancelaram e não devolveram :/
#2
Willian Gustavo Veiga
-
- Usuários
-
- 175 posts
12 Horas
- Sexo:Masculino
Posted 15/02/2010, 14:41
Boa tarde, tudo bem?
Acredito que SQL Injection não tenha nada a ver com isso.
Eu voto na hospedagem. Entrou em contato com eles?
Um abraço, tudo de bom.
Acredito que SQL Injection não tenha nada a ver com isso.
Eu voto na hospedagem. Entrou em contato com eles?
Um abraço, tudo de bom.
#3
TTC_VeNdEdOr
-
- Usuários
-
- 433 posts
Curioso
- Sexo:Masculino
- Localidade:João Pessoa - PB
Posted 15/02/2010, 15:06
Alguem me mandou um email falando q foi ele q fez isso e q eu procurasse me informar sobre SQL INJECTION.
A hospedagem eh bem conceituada, a justhost.com
A hospedagem eh bem conceituada, a justhost.com
Age of Empires III - www.ageofempires3.com.br
Age of Empires II - www.ageofempires2.com.br
NÃO RECOMENDO: Levei calote da hospedagem BRWebs, assim que paguei cancelaram e não devolveram :/
Age of Empires II - www.ageofempires2.com.br
NÃO RECOMENDO: Levei calote da hospedagem BRWebs, assim que paguei cancelaram e não devolveram :/
#4
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 15/02/2010, 15:37
Realmente, se o banco de dados está intacto, não é absolutamente nada relacionado a SQL Injection. O que comprova uma coisa: você foi vítima de um lammer que ainda por cima é asno.
Poder ser XSS, RFI, uma porção de sopas de letrinhas. Tudo depende de como o site era codificado.
[]’sAté mais
Poder ser XSS, RFI, uma porção de sopas de letrinhas. Tudo depende de como o site era codificado.
[]’sAté mais
#5
Max William
-
- Usuários
-
- 192 posts
12 Horas
- Sexo:Masculino
- Localidade:Maringá - Paraná
Posted 15/02/2010, 15:44
Realmente, se o banco de dados está intacto, não é absolutamente nada relacionado a SQL Injection. O que comprova uma coisa: você foi vítima de um lammer que ainda por cima é asno.
Poder ser XSS, RFI, uma porção de sopas de letrinhas. Tudo depende de como o site era codificado.
[]’s
Cara muito interessante, eu não sabia deste tipo de vulnerabilidade, vou ter que reolhar meus sites para verificar este possivel problema ^^.
Você lembra de cabeça ai outros sites que dão exemplos de como impedir que usem destas falha?
Se eu lhe ajudei 
Clique para agradecer!
Clique para agradecer!
#6
TTC_VeNdEdOr
-
- Usuários
-
- 433 posts
Curioso
- Sexo:Masculino
- Localidade:João Pessoa - PB
Posted 15/02/2010, 16:01
O site nao tem nada demais...
Apenas uma consulta em SQL q fazia o login no site... e outras q exibem alguns dados dos sites. nada demais.
Vou ve se consigo algum site que verifique essas vulnerabilidades.
Apenas uma consulta em SQL q fazia o login no site... e outras q exibem alguns dados dos sites. nada demais.
Vou ve se consigo algum site que verifique essas vulnerabilidades.
Age of Empires III - www.ageofempires3.com.br
Age of Empires II - www.ageofempires2.com.br
NÃO RECOMENDO: Levei calote da hospedagem BRWebs, assim que paguei cancelaram e não devolveram :/
Age of Empires II - www.ageofempires2.com.br
NÃO RECOMENDO: Levei calote da hospedagem BRWebs, assim que paguei cancelaram e não devolveram :/
#7
Cleiton Garcia da Silva
-
- Usuários
-
- 81 posts
Normal
- Sexo:Masculino
- Localidade:Sombrio, SC
- Interesses:PHP, MySQL
Posted 15/02/2010, 19:03
Se achar o site que verifica as vunerabilidade, me passa! Obrigado!
WM Place - O lugar dos webmasters: O melhor lugar onde você encontra, conversa, discute e interage com outros webmasters, assim como você. Acessem: www.wmplace.com.br
#8
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 16/02/2010, 07:36
Você precisa saber sobre principalmente 4 falhas diferentes: SQLi (sigla para SQL Injection), XSS, LFI e RFI. Existem uma penca de exploits na Web que exploram estes 4 tipos de falhas simultâneamente - são os mais usados hoje em dia, ao meu ver.Cara muito interessante, eu não sabia deste tipo de vulnerabilidade, vou ter que reolhar meus sites para verificar este possivel problema ^^.
Você lembra de cabeça ai outros sites que dão exemplos de como impedir que usem destas falha?
SQLi
- OWASP: SQL Injection
- OWASP: Guide to SQL Injection
- OWASP: SQL Injection Prevention Cheat Sheet
- OWASP: Reviewing Code for SQL Injection
- OWASP: Testing for SQL Injection
- sqlmap: automatic SQL injection tool (muito cuidado se for usar)
- OWASP: Cross-site Scripting (XSS)
- OWASP: XSS (Cross Site Scripting) Prevention Cheat Sheet
- OWASP: Reviewing Code for Cross-site scripting
- OWASP: Testing for Cross site scripting
- WASC: Remote File Inclusion
- CWE: Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion')
- Wikipedia: Remote File Inclusion
- fimap: A little tool for local and remote file inclusion auditing and exploitation (muito cuidado se for usar)
Extensão para PHP importante de uso altamente recomendado: Suhosin. Por que usar a Suhosin e onde ela irá lhe proteger. Um verdadeiro canivete suíço.
PS: Esta é a maior lista de links sobre proteção que já postei até hoje. Detalhe: muitos dos links postados possuem muitos outros links interligados, é preciso seguir todos eles para melhor aproveitamento.
Nada demais pra ti pode ser tudo de bom pra um exploiter.O site nao tem nada demais...
Apenas uma consulta em SQL q fazia o login no site... e outras q exibem alguns dados dos sites. nada demais.
[]’sAté mais
#9
hostdesigner
-
- Usuários
-
- 2910 posts
Super Veterano
- Sexo:Masculino
- Localidade:Quirinópolis-GO
- Interesses:Programação, Mulheres, Diversão, Mulheres, Música, Mulheres, Meu Carro, Mais mulheres, Internet, Outras Mulheres, Quase por último PAZ e por ultimo Outras Váááárias Mulheres...
Posted 16/02/2010, 14:17
É como dizem por ai, uma brechinha é o suficiente para fazer um problemão. Você disse que todo o site foi apagado e que a base de dados está intacta, então, altere sua senha de acesso FTP, provavelmente você deve ter deixado ligado o autologin ou a senha escrita em algum lugar.
Verifique se você possui alguma função que lista arquivos de diretórios, que remove arquivos. Quase sempre o desenvolvedor cria um script para remover arquivos antigos e esquece-se de adicionar uma verificação para certificar-se que o diretório alvo é o local correto (ao invés da raiz do site).
Falopa!
Verifique se você possui alguma função que lista arquivos de diretórios, que remove arquivos. Quase sempre o desenvolvedor cria um script para remover arquivos antigos e esquece-se de adicionar uma verificação para certificar-se que o diretório alvo é o local correto (ao invés da raiz do site).
Falopa!
#10
Cleiton Garcia da Silva
-
- Usuários
-
- 81 posts
Normal
- Sexo:Masculino
- Localidade:Sombrio, SC
- Interesses:PHP, MySQL
Posted 16/02/2010, 20:33
É bem por aí... Mas acho que alguma pessoa invadiu e apenas deletou os arquivos, para o SQL estar intacto..
Mas pode ter sido um exploiter também...
Abraço!
Mas pode ter sido um exploiter também...
Abraço!
WM Place - O lugar dos webmasters: O melhor lugar onde você encontra, conversa, discute e interage com outros webmasters, assim como você. Acessem: www.wmplace.com.br
#11
Tonini
-
- Usuários
-
- 130 posts
12 Horas
- Sexo:Masculino
Posted 17/02/2010, 13:40
Sobrou algum log? 
CalvinBall.
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
#12
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 17/02/2010, 14:19
Oh ya, eu ia perguntar isso no meu post anterior mas acabei esquecendo... Se você tem algum tipo de log de acessos no servidor eles serão de extrema importância para analisar o comportamento das últimas visitas.Sobrou algum log?
[]’sAté mais
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)
