Pinke Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Então... Recentemente tive um ataquezin no meu servidor... Fui ver a log, o cara simplesmente deu /register na minha conta. Eu uso meu próprio plugin de login, mas assim.... Ele tem absolutamente NADA, em nenhuma parte do código ele exclui algum registro do cara. Ou seja, acho 99,99% impossível de dar algum bug no plugin e ele excluir minha conta do MySQL. Olha o canal desses filhos das put@s.... https://www.youtube.com/channel/UCMLXrBJaxZ3Lt0kGoXiTJRw Já "hackearam" vários servidores.... Alguém sabe como?? Link para o comentário Compartilhar em outros sites More sharing options...
Stonck Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Caralho kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk Link para o comentário Compartilhar em outros sites More sharing options...
CookieGamerPT Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Se ele invadiu conta de staff, faz aquele esquema do WorldGuard que o @MrPowerGamerBR ensinou. :) E seu plugin de login não manda notificação para o console? Pra saber se logou, se errou a senha ou se foi novo registro.. Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 20, 2016 Autor Denunciar Compartilhar Postado Setembro 20, 2016 Se ele invadiu conta de staff, faz aquele esquema do WorldGuard que o @MrPowerGamerBR ensinou. :) E seu plugin de login não manda notificação para o console? Pra saber se logou, se errou a senha ou se foi novo registro.. Que esquema? E ele manda sim para o console. Mas na minha própria log, diz lá "/register". Só. Não faço ideia doq aconteceu... Eu sou o dono do servidor, aí o cara só logou na minha conta e deu perm para os amiguinhos dele =/ Link para o comentário Compartilhar em outros sites More sharing options...
CookieGamerPT Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Que esquema? E ele manda sim para o console. Mas na minha própria log, diz lá "/register". Só. Não faço ideia doq aconteceu... Eu sou o dono do servidor, aí o cara só logou na minha conta e deu perm para os amiguinhos dele =/ Esse: http://blog.mrpowergamerbr.com/2016/08/tutorial-usando-host-keys-no-worldguard.html Faz com que seu plugin de login de stop no servidor ao perder conexão com a mysql, vai que tenha ocorrido isso .-. não sei Link para o comentário Compartilhar em outros sites More sharing options...
leonardosc Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 q versão é teu server? Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 20, 2016 Autor Denunciar Compartilhar Postado Setembro 20, 2016 Esse: http://blog.mrpowergamerbr.com/2016/08/tutorial-usando-host-keys-no-worldguard.html Faz com que seu plugin de login de stop no servidor ao perder conexão com a mysql, vai que tenha ocorrido isso .-. não sei Não sei viu... O MySQL é em localhost, e, não tinha erros no console sobre erro de conexão. Mas assim.. Não acho que foi bug de plugin pois... Os caras entraram intencionalmente para grifar o server, entraram e já sabiam como burlar. q versão é teu server? 1.8.X Link para o comentário Compartilhar em outros sites More sharing options...
PandaTwo Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 https://www.youtube.com/watch?v=DvpB0rLegq0 Link para o comentário Compartilhar em outros sites More sharing options...
xHiroshi Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Eita Link para o comentário Compartilhar em outros sites More sharing options...
jetta Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 vc usou preparedstatment nos sql? Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 21, 2016 Autor Denunciar Compartilhar Postado Setembro 21, 2016 Posso falar uma coisa que não tem muito sentido, mas vamos lá. Supondo que o senhorzinho saiba o IP da sua máquina, e com ataques interfira no tráfego de dados do MySQL ao PLUGIN, você acha que poderia causar isso? Não sei... vc usou preparedstatment nos sql? Eu usei essa classe aqui: http://pastebin.com/wHLxFhEn Peguei ela na net... Achei muito boa e simples de se usar... Link para o comentário Compartilhar em outros sites More sharing options...
Nexizo Postado Setembro 21, 2016 Denunciar Compartilhar Postado Setembro 21, 2016 Usa o skript de StaffLogin. Pois tem uns metodos de nem precisar digitar o /login para poder dar os comandos Link para o comentário Compartilhar em outros sites More sharing options...
joao100101 Postado Setembro 21, 2016 Denunciar Compartilhar Postado Setembro 21, 2016 um desses caras tinha logado no meu servidor esses dias, ele tentou usar force-op ".daimeop" algo assim Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 21, 2016 Autor Denunciar Compartilhar Postado Setembro 21, 2016 Usa o skript de StaffLogin. Pois tem uns metodos de nem precisar digitar o /login para poder dar os comandos Não precisa, já fiz um plugin extra para proteção das contas dos staffs. um desses caras tinha logado no meu servidor esses dias, ele tentou usar force-op ".daimeop" algo assim Não apareceu nada assim aq Link para o comentário Compartilhar em outros sites More sharing options...
jetta Postado Setembro 21, 2016 Denunciar Compartilhar Postado Setembro 21, 2016 Não sei... Eu usei essa classe aqui: http://pastebin.com/wHLxFhEn Peguei ela na net... Achei muito boa e simples de se usar... é entao provavelmente foi sql injection. recomendo vc usar preparedstament pra executar seus sql's Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 21, 2016 Autor Denunciar Compartilhar Postado Setembro 21, 2016 é entao provavelmente foi sql injection. recomendo vc usar preparedstament pra executar seus sql's Pode me ajudar com isto? Link para o comentário Compartilhar em outros sites More sharing options...
jetta Postado Setembro 21, 2016 Denunciar Compartilhar Postado Setembro 21, 2016 Pode me ajudar com isto? me adiciona skp willianferreira, (com a virgula) q eu ajudo Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 22, 2016 Autor Denunciar Compartilhar Postado Setembro 22, 2016 me adiciona skp willianferreira, (com a virgula) q eu ajudo Mandei lá o convite, só aceitar. Quando aceitar pf me avise aqui para eu entra kkkk, meu skype está bem lotado, não dou mais conta dele rs rs Link para o comentário Compartilhar em outros sites More sharing options...
LymeeFairy Postado Setembro 20, 2024 Denunciar Compartilhar Postado Setembro 20, 2024 ARQUIVAMENTO DE CONTEÚDO O tópico foi arquivado. A partir deste momento, não será mais possível editar ou adicionar novos comentários. Caso precise de informações adicionais, por favor, entre em contato com a equipe da comunidade. Equipe de Moderação Gamer's Board Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados