Ir para conteúdo

[Encerrado] Fui hackeado, server off =//

markim1986

Por markim1986
em Tópicos Sem Resposta

 Share

Posts Recomendados

markim1986

markim1986 2

Postado
Postado

Nome do Script: -

Tipo do Script: Nao sei!

Versão Utilizada: 8.60

Servidor Utilizado: TheLostServer

Nível de Experiência: Complicado.

Informações Extras: --

 

Ola, pessoal, alguem conseguil hacker o meu server e mudou a senha do root do xammp, ele criou um GM no game e criou varios gold coins, sorte que estava online e logo fechei o server.

 

alguem tem alguma ideia de como o cara fez isso?

 

Agradeço desde ja!

Link para o comentário
Compartilhar em outros sites
Matheus36000

Matheus36000 0

Postado
Postado (editado)

Hoje vai ser foda de alguém te ajudar ta todo mundo chapado de ontem kkkk

 

 

Mas você usa o site com porta :8090 ? eu estava vendo na net que da pra invadir a database das pessoas que usam está porta ... tente pesquisar sobre "invasão de database phpmyadmin" garanto que você vai adquirir mais informações sobre

Editado por Matheus36000
Link para o comentário
Compartilhar em outros sites
fredpadua

fredpadua 65

Postado
Postado (editado)

Acho que é a área errada,

deveria ser na área de sites..

 

@EDIT

 

Tem uma solução,

procure no Xt um script que foi postado a um tempo

que restringe a criação de itens por GM's

apenas os com nome na lista pode criar certos itens,

Pode não ajudar muito, mas tente :).

Editado por FaltouCriatividade
Link para o comentário
Compartilhar em outros sites
markim1986

markim1986 2

Postado
  • Autor
Postado

Hoje vai ser foda de alguém te ajudar ta todo mundo chapado de ontem kkkk

 

 

Mas você usa o site com porta :8090 ? eu estava vendo na net que da pra invadir a database das pessoas que usam está porta ... tente pesquisar sobre "invasão de database phpmyadmin" garanto que você vai adquirir mais informações sobre

 

Hudhsuahdua, realmente hj vai ser foda mesmo

Poié nao uso 8090 nao, mas vou dar uma olhada vlw mesmo por dar a dica!

Link para o comentário
Compartilhar em outros sites
Matheus36000

Matheus36000 0

Postado
Postado (editado)

Acho que é a área errada,

deveria ser na área de sites..

 

@EDIT

 

Tem uma solução,

procure no Xt um script que foi postado a um tempo

que restringe a criação de itens por GM's

apenas os com nome na lista pode criar certos itens,

Pode não ajudar muito, mas tente :).

Cara, não adianta ele fazer isso. Se o cara invadiu a db dele o invasor pode fazer o que ele bem intender,dar lvl a os player, tirar lvl, dar hp, mana, dar god, cm, gm , tutor :D (não precisa de script para restringir o comando /i para gm da prara fazer isso no config.lua)

 

 

Hoje vai ser foda de alguém te ajudar ta todo mundo chapado de ontem kkkk

 

 

Mas você usa o site com porta :8090 ? eu estava vendo na net que da pra invadir a database das pessoas que usam está porta ... tente pesquisar sobre "invasão de database phpmyadmin" garanto que você vai adquirir mais informações sobre

 

Hudhsuahdua, realmente hj vai ser foda mesmo

Poié nao uso 8090 nao, mas vou dar uma olhada vlw mesmo por dar a dica!

Eu não tenho certeza mais se o seu site não for ant sql injection da pra fazer isso com porta :8080 também :S

Editado por Matheus36000
Link para o comentário
Compartilhar em outros sites
markim1986

markim1986 2

Postado
  • Autor
Postado

Acho que é a área errada,

deveria ser na área de sites..

 

@EDIT

 

Tem uma solução,

procure no Xt um script que foi postado a um tempo

que restringe a criação de itens por GM's

apenas os com nome na lista pode criar certos itens,

Pode não ajudar muito, mas tente :).

Cara, não adianta ele fazer isso. Se o cara invadiu a db dele o invasor pode fazer o que ele bem intender,dar lvl a os player, tirar lvl, dar hp, mana, dar god, cm, gm , tutor :D (não precisa de script para restringir o comando /i para gm da prara fazer isso no config.lua)

 

 

Hoje vai ser foda de alguém te ajudar ta todo mundo chapado de ontem kkkk

 

 

Mas você usa o site com porta :8090 ? eu estava vendo na net que da pra invadir a database das pessoas que usam está porta ... tente pesquisar sobre "invasão de database phpmyadmin" garanto que você vai adquirir mais informações sobre

 

Hudhsuahdua, realmente hj vai ser foda mesmo

Poié nao uso 8090 nao, mas vou dar uma olhada vlw mesmo por dar a dica!

Eu não tenho certeza mais se o seu site não for ant sql injection da pra fazer isso com porta :8080 também :S

 

 

sql injection ? ... falo ingles ;)

 

Rapaz eu uso o site do victor, eu vo reinstalar o xammp e vo trocar a senha e fazer alguns procedimentos de protecão que vi aki no forum, mas o que mais me intriga é saber como ele pode ter invadido o banco de dados, como ele consegue xegar nesta tela?

hackeryf.png

Link para o comentário
Compartilhar em outros sites
Matheus36000

Matheus36000 0

Postado
Postado (editado)

Acho que é a área errada,

deveria ser na área de sites..

 

@EDIT

 

Tem uma solução,

procure no Xt um script que foi postado a um tempo

que restringe a criação de itens por GM's

apenas os com nome na lista pode criar certos itens,

Pode não ajudar muito, mas tente :).

Cara, não adianta ele fazer isso. Se o cara invadiu a db dele o invasor pode fazer o que ele bem intender,dar lvl a os player, tirar lvl, dar hp, mana, dar god, cm, gm , tutor :D (não precisa de script para restringir o comando /i para gm da prara fazer isso no config.lua)

 

 

Hoje vai ser foda de alguém te ajudar ta todo mundo chapado de ontem kkkk

 

 

Mas você usa o site com porta :8090 ? eu estava vendo na net que da pra invadir a database das pessoas que usam está porta ... tente pesquisar sobre "invasão de database phpmyadmin" garanto que você vai adquirir mais informações sobre

 

Hudhsuahdua, realmente hj vai ser foda mesmo

Poié nao uso 8090 nao, mas vou dar uma olhada vlw mesmo por dar a dica!

Eu não tenho certeza mais se o seu site não for ant sql injection da pra fazer isso com porta :8080 também :S

 

 

sql injection ? ... falo ingles ;)

 

Rapaz eu uso o site do victor, eu vo reinstalar o xammp e vo trocar a senha e fazer alguns procedimentos de protecão que vi aki no forum, mas o que mais me intriga é saber como ele pode ter invadido o banco de dados, como ele consegue xegar nesta tela?

hackeryf.png

 

Pegando a string do seu site ....

O invasor digita a string no google e se o seu site for vulnerável o cara faz um monte de coisa la e consegue senhas das paradas ...

Eu ja li bastante disso, tirei uma conclusão, não é qualquer um q faz isso! (complicado pra *******)

Esse invasor pode também estar se aproveitando de algum bug do xampp ou mesmo do site tenta fala com o cara que fez, talvez ele possa te ajudar :D

 

Ele pode ter feito assim www.nomedot.com/phpmyadmin

Editado por Matheus36000
Link para o comentário
Compartilhar em outros sites
Oneshot

Oneshot 732

Postado
Postado (editado)

Ele descobriu o endereço do seu phpmyadmin e simplesmente usou o usuário pma que não tem senha.

 

- Mude o PHPMyAdmin de lugar

- Coloque senha no pma

- Crie um usuário e senha diferentes de root para o servidor.

 

Estes são alguns modos de trazer segurança ao seu servidor.

Editado por Oneshot
Link para o comentário
Compartilhar em outros sites
markim1986

markim1986 2

Postado
  • Autor
Postado

Ele descobriu o endereço do seu phpmyadmin e simplesmente usou o usuário pma que não tem senha.

 

- Mude o PHPMyAdmin de lugar

- Coloque senha no pma

- Crie um usuário e senha diferentes de root para o servidor.

 

Estes são alguns modos de trazer segurança ao seu servidor.

 

 

Pow eu deletei o usuario PMA, eu segui os passos de um topic de seguraça aki no forum, como quando voce diz mudar o phpmyadmin de lugar como seria?

e criar usuarios diferente no root como seria tbm?

Link para o comentário
Compartilhar em outros sites
  • 1 month later...
Visitante
Este tópico está impedido de receber novos posts.
 Share
Ir para a lista de tópicos
×
×
  • Criar Novo...