Pinke Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Então... Recentemente tive um ataquezin no meu servidor... Fui ver a log, o cara simplesmente deu /register na minha conta. Eu uso meu próprio plugin de login, mas assim.... Ele tem absolutamente NADA, em nenhuma parte do código ele exclui algum registro do cara. Ou seja, acho 99,99% impossível de dar algum bug no plugin e ele excluir minha conta do MySQL. Olha o canal desses filhos das put@s.... https://www.youtube.com/channel/UCMLXrBJaxZ3Lt0kGoXiTJRw Já "hackearam" vários servidores.... Alguém sabe como?? Link para o comentário Compartilhar em outros sites More sharing options...
Stonck Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Caralho kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk Link para o comentário Compartilhar em outros sites More sharing options...
CookieGamerPT Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Se ele invadiu conta de staff, faz aquele esquema do WorldGuard que o @MrPowerGamerBR ensinou. :) E seu plugin de login não manda notificação para o console? Pra saber se logou, se errou a senha ou se foi novo registro.. Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 20, 2016 Autor Denunciar Compartilhar Postado Setembro 20, 2016 Em 20/09/2016 em 21:11, CookieGamerPT_ disse: Se ele invadiu conta de staff, faz aquele esquema do WorldGuard que o @MrPowerGamerBR ensinou. :) E seu plugin de login não manda notificação para o console? Pra saber se logou, se errou a senha ou se foi novo registro.. Que esquema? E ele manda sim para o console. Mas na minha própria log, diz lá "/register". Só. Não faço ideia doq aconteceu... Eu sou o dono do servidor, aí o cara só logou na minha conta e deu perm para os amiguinhos dele =/ Link para o comentário Compartilhar em outros sites More sharing options...
CookieGamerPT Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Em 20/09/2016 em 21:39, Pinke disse: Que esquema? E ele manda sim para o console. Mas na minha própria log, diz lá "/register". Só. Não faço ideia doq aconteceu... Eu sou o dono do servidor, aí o cara só logou na minha conta e deu perm para os amiguinhos dele =/ Esse: http://blog.mrpowergamerbr.com/2016/08/tutorial-usando-host-keys-no-worldguard.html Faz com que seu plugin de login de stop no servidor ao perder conexão com a mysql, vai que tenha ocorrido isso .-. não sei Link para o comentário Compartilhar em outros sites More sharing options...
leonardosc Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 q versão é teu server? Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 20, 2016 Autor Denunciar Compartilhar Postado Setembro 20, 2016 Em 20/09/2016 em 21:44, CookieGamerPT_ disse: Esse: http://blog.mrpowergamerbr.com/2016/08/tutorial-usando-host-keys-no-worldguard.html Faz com que seu plugin de login de stop no servidor ao perder conexão com a mysql, vai que tenha ocorrido isso .-. não sei Não sei viu... O MySQL é em localhost, e, não tinha erros no console sobre erro de conexão. Mas assim.. Não acho que foi bug de plugin pois... Os caras entraram intencionalmente para grifar o server, entraram e já sabiam como burlar. Em 20/09/2016 em 21:46, leonardosc disse: q versão é teu server? 1.8.X Link para o comentário Compartilhar em outros sites More sharing options...
PandaTwo Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 https://www.youtube.com/watch?v=DvpB0rLegq0 Link para o comentário Compartilhar em outros sites More sharing options...
xHiroshi Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 Eita Link para o comentário Compartilhar em outros sites More sharing options...
jetta Postado Setembro 20, 2016 Denunciar Compartilhar Postado Setembro 20, 2016 vc usou preparedstatment nos sql? Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 21, 2016 Autor Denunciar Compartilhar Postado Setembro 21, 2016 Em 20/09/2016 em 22:29, Raz0r disse: Posso falar uma coisa que não tem muito sentido, mas vamos lá. Supondo que o senhorzinho saiba o IP da sua máquina, e com ataques interfira no tráfego de dados do MySQL ao PLUGIN, você acha que poderia causar isso? Não sei... Em 20/09/2016 em 23:18, jetta disse: vc usou preparedstatment nos sql? Eu usei essa classe aqui: http://pastebin.com/wHLxFhEn Peguei ela na net... Achei muito boa e simples de se usar... Link para o comentário Compartilhar em outros sites More sharing options...
Nexizo Postado Setembro 21, 2016 Denunciar Compartilhar Postado Setembro 21, 2016 Usa o skript de StaffLogin. Pois tem uns metodos de nem precisar digitar o /login para poder dar os comandos Link para o comentário Compartilhar em outros sites More sharing options...
joao100101 Postado Setembro 21, 2016 Denunciar Compartilhar Postado Setembro 21, 2016 um desses caras tinha logado no meu servidor esses dias, ele tentou usar force-op ".daimeop" algo assim Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 21, 2016 Autor Denunciar Compartilhar Postado Setembro 21, 2016 Em 21/09/2016 em 17:29, Norton disse: Usa o skript de StaffLogin. Pois tem uns metodos de nem precisar digitar o /login para poder dar os comandos Não precisa, já fiz um plugin extra para proteção das contas dos staffs. Em 21/09/2016 em 17:36, joao100101 disse: um desses caras tinha logado no meu servidor esses dias, ele tentou usar force-op ".daimeop" algo assim Não apareceu nada assim aq Link para o comentário Compartilhar em outros sites More sharing options...
jetta Postado Setembro 21, 2016 Denunciar Compartilhar Postado Setembro 21, 2016 Em 21/09/2016 em 17:16, Pinke disse: Não sei... Eu usei essa classe aqui: http://pastebin.com/wHLxFhEn Peguei ela na net... Achei muito boa e simples de se usar... é entao provavelmente foi sql injection. recomendo vc usar preparedstament pra executar seus sql's Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 21, 2016 Autor Denunciar Compartilhar Postado Setembro 21, 2016 Em 21/09/2016 em 21:36, jetta disse: é entao provavelmente foi sql injection. recomendo vc usar preparedstament pra executar seus sql's Pode me ajudar com isto? Link para o comentário Compartilhar em outros sites More sharing options...
jetta Postado Setembro 21, 2016 Denunciar Compartilhar Postado Setembro 21, 2016 Em 21/09/2016 em 22:18, Pinke disse: Pode me ajudar com isto? me adiciona skp willianferreira, (com a virgula) q eu ajudo Link para o comentário Compartilhar em outros sites More sharing options...
Pinke Postado Setembro 22, 2016 Autor Denunciar Compartilhar Postado Setembro 22, 2016 Em 21/09/2016 em 22:32, jetta disse: me adiciona skp willianferreira, (com a virgula) q eu ajudo Mandei lá o convite, só aceitar. Quando aceitar pf me avise aqui para eu entra kkkk, meu skype está bem lotado, não dou mais conta dele rs rs Link para o comentário Compartilhar em outros sites More sharing options...
LymeeFairy Postado Setembro 20, 2024 Denunciar Compartilhar Postado Setembro 20, 2024 ARQUIVAMENTO DE CONTEÚDO O tópico foi arquivado. A partir deste momento, não será mais possível editar ou adicionar novos comentários. Caso precise de informações adicionais, por favor, entre em contato com a equipe da comunidade. Equipe de Moderação Gamer's Board Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados