5 Falhas e Vulnerabilidades na Área de Mu Online

[SrEcologyc]

Hoje irei informar a todos 5 falhas comuns que vejo na área de MU Online

Bom como vejo que todos os servidores e sites estão todos vulneráveis e nem empresa de dedicados e vendas de servidores e cloud as famosas "host" não estão nem conseguindo solucionar os problemas e ataques em si. Resolvi criar esse tópico exatamente pra galera entender algumas coisas em si e tais falhas e que tais falhas fazem.

Lembrando que as 5 falhas que irei citar são de site e não da rede


com base nisso não se garante 100% não e principalmente não vem tentar tirar com minha cara achando que isso vai me bloquear estou aqui pra ajudar.


1 - Upload de Imagem ou avatar. Para quem não sabe isso esse upload de imagem é completamente arriscado em qualquer site
Pergunta: A Ecologyc por que ?

Resposta: Porque pode ser upado qualquer arquivo burlando o sistema de upload e assim upar qualquer tipo de backdoor ou shell's em bit como a maioria usa em relação a backdoor no final do tópico vou mostrar o que ela pode fazer.

2 - SQL Injection - Geralmente fica localizados em .php?id= como todos 100% conhecem porém não tem só esses métodos a maioria dos logins em sites de mu e webshops é vulneráveis a SQL Injection isso trás login e até mesmo o Banco de Dados do mu. porém a forma de Sql não tem apenas métodos "GET" como todos conhecem e sim o método post firewall's e tentativas de bloqueios ao SQL tem formas de burlar também.

Pegunta: A Eco se eu proteger essas partes estou mais seguro?

Resposta: Pode Até ser que sim dos noob por ai porém tem outros métodos como citei ai em cima que tem como burlar .

3 - LFI - Lista de Arquivos - Geralmente encontrados em sites na propria parte de URL você consegue incluir isso tem na maioria dos mu também Exemplo rápido

$pagina = $_GET[pagina];
include($pagina);
?>
vitima.com.br/index.php?pagina=configs/sql.php

o próprio site vai listar os dados do Banco de Dados pra mim.

4 - RFI - Remote File Inclusion - o nome mesmo já diz é inclusão de outros arquivo Remotamente

[Somente membros podem ver os links. ]

OBS: Já vi essas falhas em alguns servidores

5 - Fóruns - Vi alguns servidores sendo invadidos não por conta do site porque alguns leecher realmente não dão conta e sim por conta do forum IPB é vulnerável também em relação a exploits que te dão acesso remoto e enquanto a parte de upload que pode upar qualquer arquivo conforme disse na primeira falha fora outras falhas

lembrando que isso não é path de vulnerabilidades isso é apenas algumas informações pra prevenção de vocês.

Bom galera vou deixar meu skype ai pra quem precisar mais de informações

porem já aviso que vendo a minha segurança.

dependendo da reputação desse post quem saiba no próximo post eu falo um pouco sobre DDoS e Dos

OBS: EU NÃO FAÇO INVASÃO POR NENHUMA DESSAS FALHAS ESTOU CRIANDO ESSE TÓPICO PRA PREVENÇÃO DE ATAQUES.
meus métodos de invasão são totalmente diferentes

Backdoor e Invasão a rede principal !

NÃO SOU PHP CODER sou Analista de TI / Sistemas e formado em ccna cisco - switch and routing.
Mas sei BLOQUEAR mas quem tem que fazer isso é o responsável pelo site e postar alguns patch pra vocês então quem pode bloquear isso pra vocês é ele ( DE GRAÇA)

POSSO ATÉ FAZER MAIS COMO DISSE EU VENDO MINHA SEGURANÇA TANTO NA PARTE DO SITE COMO NA PARTE DE REDE (vps, hospedagem e dedicados)


e até a próxima.

[wemerson]

belo post vai ajudar muita gente ! obgd por compartilha !!

[Enctype]

Obrigado pelo compartilhamento dessas falhas, já me ajudou bastante em questão e já contratei os seus serviços e são ótimos

[Mentor]

Essas informação são válidas pois nos mostra o quanto somos vulneráveis. Peço ao autor que quando for postar essas informações que evite estar expondo nomes de empresas, dados pessoais.. Pois acredito que o intuito é passar conhecimento e alerta sobre segurança de rede.

Abraço!

[felipecouter]

belo post, irá abrir os olhos da galera e ajudar na segurança, parabéns pelo iniciativa.
no aguardo de mais post's