Solução para os hackings de contas

[[FeK]DraKiNs 0]

Segue aqui uma discussão que teve em outra comunidade

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

(Bruno sou eu)

 

 

Não foi exatamente uma discussão, mas lá está praticamente resolvido o problema dos hackings. Basicamente é uma falha XSS que tem no fórum, os cookies de login estão sendo enviados para um site

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Com estas informações eles podem facilmente entrar em uma conta utilizando aquela chave.

 

Provavelmente eles tem domínio total de conta, mas como são muitas, eles deixaram automatizado para mudar o avatar e a assinatura pelos seguintes links

 

updateavatarnewthread.php

retrtitleinitprofile.php

 

Algo assim ...

 

Agora basta denunciar este site que recebe as informações assim a empresa que hospeda tira o site do ar rapidinho rapidinho.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Site a ser denunciado ->

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

A partir daí é questão de pouco tempo para tirarem o site do ar. Caso clicarem em algum tópico com usuário infectado, imediatamente cliquem em Logout, assim as informações enviadas para o site dos hackers já será obsoleta.

 

Your report has been received, we will shut down abusing website as soon as possible.

 

You can track ticket status at here.

Abraços.

 

_____________

 

 

Para quem deseja reforçar minha denuncia, basta ir lá e postar algo em inglês explicando a situação do site, que hackeia contas e tal. É contra as regras da 000webhosting

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

-> Política Anti Hacking

 

Histórico da minha denuncia:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

O usuário pri carol da comunidade limpou o código e publicou no pastebin

*************/0NMcuU2V

 

Aquele é o hacking.

 

Meu inglês não é bom.

 

__________________

 

 

Atualizado

Site dos hackers retirado do ár 15 minutos após minha denuncia. Nossos problemas acabaram.

 

Administrador, corrija a falha. Pois eles podem novamente voltar a atacar. Para corrigir o problema bloqueia esses códigos que usam injeção javascript em tags não muito convencionais. No caso usaram video src="teste.wmv" onloadstart="codigo js"

 

A empresa 000WebHost guarda logs dos acessos destes caras, abre um pedido com IP dele e faz as respectivas denuncias a delegacias de crimes virtuais. Eles levam o IP até a empresa que sede a conexão e investigarão melhor o caso. Crianças como estes caras não devem sair impunes, rs.

 

__

 

AAA Porque tinham me banido :sarcastico:

[Renata 4]

Obrigada pelo seu interesse em ajudar e pela sua denúncia,

nós moderadores já fizemos e continuamos a fazer a nossa parte, cabe agora à Administração

cuidar da parte interna. Apenas aguarde.

 

Desculpe pelo transtorno, outro moderador cometeu um erro ao aplicar a infração e te banir, eu já reverti a infração e suspendi o banimento, novamente peço lhe desculpas.

Tenha uma boa noite.

[[FeK]DraKiNs 0]

Ah sim. Obrigado por rever a situação. Boa sorte para correção da falha. O site que recebia as informações já nem está mais online, logo, novas contas não serão hackeadas até que eles recriem novamente o hacking, mas até lá acredito que o Administrador Geral terá arrumado o pequeno erro.

 

Vou dormir agora, abraços

[~Cleyton 89]

No momento a administração está cuidando do caso

Por enquanto apenas aguarde e obrigado por se interessar em ajudar a gente

Fechado