[caiu] Tentativa de invasão

davi peres daviperes em gmail.com
Sexta Julho 29 20:56:33 BRT 2011


voces sabem como fazer esses ataques? certo dia fomos atacados e o cara
conseguiu alterar um usuario dentro do nosso mysql mas eu tentei o "or 1 =1
" de varias maneiras no login mas nao consegui testar e realizar o que o
cara fez para mostrar para meu chefe... queria entender esse esquema para
testes...

Em 29 de julho de 2011 11:19, João Paulo (littleoak)
<whilelive at gmail.com>escreveu:

> Se você for um cara "do mal" coloque em seu captcha uma condição que, se o
> caboclo errar ele dá redir para alguma url que é barrada pelo modsec, daí
> seu csf locka o zé bestão ;).
>
> Em 19 de julho de 2011 15:19, tekobr <tekobr at gmail.com> escreveu:
>
> > Axel,
> >
> > Implementei um captcha "caseiro" temporário.
> >
> > Obrigado,
> > Maclei Tozzato
> >
> >
> > 2011/7/19 Axel Melo - Gerenet Tecnologia <axel at gerenet.com.br>
> >
> > > Maclei,
> > >
> > > Ative um captcha no preechimento do formulario.
> > >
> > >
> > > Axel Melo
> > >
> > > Em 19 de julho de 2011 13:44, tekobr <tekobr at gmail.com> escreveu:
> > >
> > > > Boa tarde,
> > > >
> > > > Ontem no final da tarde e hoje agora a pouco sofri tentativa de
> > invasão,
> > > > com
> > > > a utilização de método SQL Injection, através do formulário de
> contato
> > do
> > > > meu site, e felizmente não tive problemas (a não ser a quantidade
> > enorme
> > > de
> > > > mensagens).
> > > >
> > > > Os ataques partiram de apenas 2 IPs: 1 IP no ataque de onte e 1 IP no
> > > > ataque
> > > > de hoje. Os IPs são da Telemar e da região de Fortaleza/Ceará.
> Gostaria
> > > de
> > > > saber se alguém tem algum contato onde eu pudesse reportar à Telemar
> > este
> > > > problema, de forma que ela possa tomar alguma providência com o seu
> > > > usuário.
> > > >
> > > > Obrigado,
> > > > Maclei Tozzato
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> --------------------------------
> "*Software required*: Requires *Windows* or *better *... I installed
> *LINUX*
> "
> Thanks God.
> @little_oak <http://www.twitter.com/little_oak>
> http://www.appunix.com.br
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu