SrEcologyc
04/09/2017, 12:19 PM
Hoje irei informar a todos 5 falhas comuns que vejo na área de MU Online
Bom como vejo que todos os servidores e sites estão todos vulneráveis e nem empresa de dedicados e vendas de servidores e cloud as famosas "host" não estão nem conseguindo solucionar os problemas e ataques em si. Resolvi criar esse tópico exatamente pra galera entender algumas coisas em si e tais falhas e que tais falhas fazem.
Lembrando que as 5 falhas que irei citar são de site e não da rede
com base nisso não se garante 100% não e principalmente não vem tentar tirar com minha cara achando que isso vai me bloquear estou aqui pra ajudar.
1 - Upload de Imagem ou avatar. Para quem não sabe isso esse upload de imagem é completamente arriscado em qualquer site
Pergunta: A Ecologyc por que ?
Resposta: Porque pode ser upado qualquer arquivo burlando o sistema de upload e assim upar qualquer tipo de backdoor ou shell's em bit como a maioria usa em relação a backdoor no final do tópico vou mostrar o que ela pode fazer.
2 - SQL Injection - Geralmente fica localizados em .php?id= como todos 100% conhecem porém não tem só esses métodos a maioria dos logins em sites de mu e webshops é vulneráveis a SQL Injection isso trás login e até mesmo o Banco de Dados do mu. porém a forma de Sql não tem apenas métodos "GET" como todos conhecem e sim o método post firewall's e tentativas de bloqueios ao SQL tem formas de burlar também.
Pegunta: A Eco se eu proteger essas partes estou mais seguro?
Resposta: Pode Até ser que sim dos noob por ai porém tem outros métodos como citei ai em cima que tem como burlar .
3 - LFI - Lista de Arquivos - Geralmente encontrados em sites na propria parte de URL você consegue incluir isso tem na maioria dos mu também Exemplo rápido
$pagina = $_GET[pagina];
include($pagina);
?>
vitima.com.br/index.php?pagina=configs/sql.php
o próprio site vai listar os dados do Banco de Dados pra mim.
4 - RFI - Remote File Inclusion - o nome mesmo já diz é inclusão de outros arquivo Remotamente
/pagina_vuln.php?file=[Only registered and activated users can see links] ([Only registered and activated users can see links])
OBS: Já vi essas falhas em alguns servidores
5 - Fóruns - Vi alguns servidores sendo invadidos não por conta do site porque alguns leecher realmente não dão conta e sim por conta do forum IPB é vulnerável também em relação a exploits que te dão acesso remoto e enquanto a parte de upload que pode upar qualquer arquivo conforme disse na primeira falha fora outras falhas
lembrando que isso não é path de vulnerabilidades isso é apenas algumas informações pra prevenção de vocês.
Bom galera vou deixar meu skype ai pra quem precisar mais de informações
porem já aviso que vendo a minha segurança.
dependendo da reputação desse post quem saiba no próximo post eu falo um pouco sobre DDoS e Dos
OBS: EU NÃO FAÇO INVASÃO POR NENHUMA DESSAS FALHAS ESTOU CRIANDO ESSE TÓPICO PRA PREVENÇÃO DE ATAQUES.
meus métodos de invasão são totalmente diferentes
Backdoor e Invasão a rede principal !
NÃO SOU PHP CODER sou Analista de TI / Sistemas e formado em ccna cisco - switch and routing.
Mas sei BLOQUEAR mas quem tem que fazer isso é o responsável pelo site e postar alguns patch pra vocês então quem pode bloquear isso pra vocês é ele ( DE GRAÇA)
POSSO ATÉ FAZER MAIS COMO DISSE EU VENDO MINHA SEGURANÇA TANTO NA PARTE DO SITE COMO NA PARTE DE REDE (vps, hospedagem e dedicados)
e até a próxima.
Bom como vejo que todos os servidores e sites estão todos vulneráveis e nem empresa de dedicados e vendas de servidores e cloud as famosas "host" não estão nem conseguindo solucionar os problemas e ataques em si. Resolvi criar esse tópico exatamente pra galera entender algumas coisas em si e tais falhas e que tais falhas fazem.
Lembrando que as 5 falhas que irei citar são de site e não da rede
com base nisso não se garante 100% não e principalmente não vem tentar tirar com minha cara achando que isso vai me bloquear estou aqui pra ajudar.
1 - Upload de Imagem ou avatar. Para quem não sabe isso esse upload de imagem é completamente arriscado em qualquer site
Pergunta: A Ecologyc por que ?
Resposta: Porque pode ser upado qualquer arquivo burlando o sistema de upload e assim upar qualquer tipo de backdoor ou shell's em bit como a maioria usa em relação a backdoor no final do tópico vou mostrar o que ela pode fazer.
2 - SQL Injection - Geralmente fica localizados em .php?id= como todos 100% conhecem porém não tem só esses métodos a maioria dos logins em sites de mu e webshops é vulneráveis a SQL Injection isso trás login e até mesmo o Banco de Dados do mu. porém a forma de Sql não tem apenas métodos "GET" como todos conhecem e sim o método post firewall's e tentativas de bloqueios ao SQL tem formas de burlar também.
Pegunta: A Eco se eu proteger essas partes estou mais seguro?
Resposta: Pode Até ser que sim dos noob por ai porém tem outros métodos como citei ai em cima que tem como burlar .
3 - LFI - Lista de Arquivos - Geralmente encontrados em sites na propria parte de URL você consegue incluir isso tem na maioria dos mu também Exemplo rápido
$pagina = $_GET[pagina];
include($pagina);
?>
vitima.com.br/index.php?pagina=configs/sql.php
o próprio site vai listar os dados do Banco de Dados pra mim.
4 - RFI - Remote File Inclusion - o nome mesmo já diz é inclusão de outros arquivo Remotamente
/pagina_vuln.php?file=[Only registered and activated users can see links] ([Only registered and activated users can see links])
OBS: Já vi essas falhas em alguns servidores
5 - Fóruns - Vi alguns servidores sendo invadidos não por conta do site porque alguns leecher realmente não dão conta e sim por conta do forum IPB é vulnerável também em relação a exploits que te dão acesso remoto e enquanto a parte de upload que pode upar qualquer arquivo conforme disse na primeira falha fora outras falhas
lembrando que isso não é path de vulnerabilidades isso é apenas algumas informações pra prevenção de vocês.
Bom galera vou deixar meu skype ai pra quem precisar mais de informações
porem já aviso que vendo a minha segurança.
dependendo da reputação desse post quem saiba no próximo post eu falo um pouco sobre DDoS e Dos
OBS: EU NÃO FAÇO INVASÃO POR NENHUMA DESSAS FALHAS ESTOU CRIANDO ESSE TÓPICO PRA PREVENÇÃO DE ATAQUES.
meus métodos de invasão são totalmente diferentes
Backdoor e Invasão a rede principal !
NÃO SOU PHP CODER sou Analista de TI / Sistemas e formado em ccna cisco - switch and routing.
Mas sei BLOQUEAR mas quem tem que fazer isso é o responsável pelo site e postar alguns patch pra vocês então quem pode bloquear isso pra vocês é ele ( DE GRAÇA)
POSSO ATÉ FAZER MAIS COMO DISSE EU VENDO MINHA SEGURANÇA TANTO NA PARTE DO SITE COMO NA PARTE DE REDE (vps, hospedagem e dedicados)
e até a próxima.