Discussoes de Programacao e Tecnologia

JavaFree hackeado

14 respostas
A
allansk

Caracas, seria falha do PHP?

[]´s

Allan

Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.

14 Respostas

F
Flin

Provavelmente, algum bug do servidor talvez, mas sei la. Se eu fizesse um site sobre java eu não em php e sim em java :).

Daniel_Quirino_Olive
Daniel_Quirino_Olive

É uma pena que coisas como estas aconteçam. O povo do JavaFree faz um bom trabalho e um ataque desta forma é um revés muito grande para todos os javaneses do Brasil.

vamorim
vamorim

Dessa vez pode até ter sido culpa do PHP, mas só o fato do site ser feito em Java não garante segurança. O javaranch, por exemplo, também já foi pixado…

caiofilipini
caiofilipini

Lembrando que isso aconteceu no dia 1o. de abril… Então, sei lá… :lol:

Sobre o JavaFree, ele roda sobre PHPNuke, que foi mais hackeado do que qualquer outro sistema de portais existentes na face da terra. :?

Betinhum
Betinhum

Era o fórum do GUJ dando erro :? , o JavaFree com a cara destruída :frowning: e quando fui postar o acontecido no Jablo, adivinha… estava fora do (m)ar :cry: ! aff!

vfpamp
vfpamp

Infelismente temos que ficar aturando gente que se acha hacker.

Entraram por SQL Injection. O próprio pessoal do phpnuke não se preocupa com segurança. Se você quer segurança tem que instalar alguns módulos, mas ainda assim não é garantido.

Agora, é esperar sair o ON e ver no que vai dar.

vamorim
vamorim

“vfpamp”:

Agora, é esperar sair o ON e ver no que vai dar.

Ou JNuke!

vfpamp
vfpamp

hehehe poisé… Tem o GUJ2 tb :smiley:

Como eu tava falando para o Jeveaux ontem… Se fosse um banco melhor do que o MYSQL rondando com phpnuke, postgre por exemplo, jogava umas trigger no banco que queria ver esse cara hackear alguma coisa :smiley:

saoj
saoj

O que houve no JavaFree ???

Alguém pixou a página deles ???

Perderam dados ???

vfpamp
vfpamp

“saoj”:
O que houve no JavaFree ???

Alguém pixou a página deles ???

Perderam dados ???

Nada muito grave… só conseguiram acesso de administrador no phpnuke por SQL injection.

:frowning: fods…

saoj
saoj

SQL Injection ??? Como se faz isso hoje em dia ???

Isso é aquele lance do ; ???

username:
sergio

senha:
sergio’; update profiles set senha = ‘sergio’ where username = 'administrator

Tem site que ainda cai nessa ???

F
fabio.patricio

“saoj”:
SQL Injection ??? Como se faz isso hoje em dia ???

Isso é aquele lance do ; ???

username:
sergio

senha:
sergio’; update profiles set senha = ‘sergio’ where username = 'administrator

Tem site que ainda cai nessa ???

Tem, e muitos inclusive empresariais. :wink:

]['s

Diogenes
Diogenes

Sim senhor, ainda tem site q cai nessa…
E qdo utilizada por alguem que conheça do seu poder isso pode dar muita dor de cabeça…

Em SQL Server a utilização de xp_cmdshel por exemplo seria porta aberta a criatividade do cara…

E veja soh…
Uma simples aspas simples…

saoj
saoj

O SQLServer tinha isso com certeza. O Oracle não caía nessa. O mysql não sei…

username:
sergio

senha:
sergio’; delete from profiles where ‘sergio’ = 'sergio

Não tentem isso em casa !!!

Criado 24 de outubro de 2004
Ultima resposta 25 de out. de 2004
Respostas 14
Participantes 10

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Casa do Codigo Casa do Codigo — Livros de tecnologia Livros de programacao, infraestrutura e inovacao
Lumina Lumina: a IA que te traz resultados Prompts prontos por especialistas. Resolva seus problemas de verdade.