MK-AUTH

Boa noite, descobri várias falhas no meu servidor.

 

Meu Amigo Brito " Laurency" viu que meu serviços em ip services estavam abertos e meu uma dica para fechá-los o que eu realmente não use.

Também para que eu desativasse os gráficos online, pois saberia a quantidade de clientes on que eu tenho e o nome dos usuários.

 

Criei esse tópico com o intuito de ajudar a descobrir falhas e não de sacanear servidores descobertos, como prova do bom intuito de minha parte, deixo meu ip para teste e aguardo ajuda dos amigos fo fórum.

 

Aos que descobrirem, favor postar as soluções para fecharmos nossos servers.

 

 

 

Exibições: 353

Responder agora

Respostas a este tópico

Cláudio,

Vou ter da um exemplo de falha no MK-AUTH, você tem um cliente:

Aurea Christina Oliveira Santos - CPF/CNPJ: 089.058.807-46
Rua Jos?aly, 80, Porto Novo - S?Gon?o/ - CEP: 24431-690

Login aureaoliveira que te paga R$ 35,00.

Já relatei esse problema para o Pedro, acho que eles esta analisando o caso, pois posso descobrir todos os seus clientes.

Vamos aguardar as proximas versões.

Show de bola, teria como me mostrar como fez e se há alguma solução para resolver esse problema.

 

Você entrou e nem deixou rastro, pois vi os logs do Mk e não vi nada de tentativa de acesso.

Realmente não deixa rastro, acho melhor não expor a falha, pois seria perigoso para os usuários do mk-auth, como não temos acesso ao codigo fonte, fica dificil uma solução feita por nós, somente via o Pedro mesmo.

Aqui reescrevi a parte do sistema que apresentava a falha, mas vamos esperar que o pedro faça a correção para a gente não ficar fazendo um frankstein no sistema dele :-), afinal é um excelente sistema.

Cláudio Antônio Afonso disse:

Você entrou e nem deixou rastro, pois vi os logs do Mk e não vi nada de tentativa de acesso.
Teria como me passar uma mensagem rpivada da falha para eu tentar aqui e depois passar para o pedro se eu não conseguir resolver, pois éssa realmente é muito grave. Obrigado amigo.

Mauricélio disse:
Cláudio,

Vou ter da um exemplo de falha no MK-AUTH, você tem um cliente:

Aurea Christina Oliveira Santos - CPF/CNPJ: 089.058.807-46
Rua Jos?aly, 80, Porto Novo - S?Gon?o/ - CEP: 24431-690

Login aureaoliveira que te paga R$ 35,00.

Já relatei esse problema para o Pedro, acho que eles esta analisando o caso, pois posso descobrir todos os seus clientes.

Vamos aguardar as proximas versões.
Acordado também, eu e minha filha só dormimos as 5 da manhã e eu levanto as 8, vida de quem mexe com internet é assim mesmo rsrsrsrsrssssssssss.

Mauricélio disse:

Realmente não deixa rastro, acho melhor não expor a falha, pois seria perigoso para os usuários do mk-auth, como não temos acesso ao codigo fonte, fica dificil uma solução feita por nós, somente via o Pedro mesmo.

Aqui reescrevi a parte do sistema que apresentava a falha, mas vamos esperar que o pedro faça a correção para a gente não ficar fazendo um frankstein no sistema dele :-), afinal é um excelente sistema.

Cláudio Antônio Afonso disse:

Você entrou e nem deixou rastro, pois vi os logs do Mk e não vi nada de tentativa de acesso.

eheh  verdade, me passa o seu e-mail que te explico a falha

 

adm_cwt@hotmail.com, estou também no msn

Mauricélio disse:

eheh  verdade, me passa o seu e-mail que te explico a falha

 

acompanhando...

Tem uma "otimização" que pode ser feita para evitar que alguns engraçadinhos procurem seu MK através do discovery do Winbox.

Basta ir em IP -> Neighbors -> Discovery Interfaces.

Desabilite ali o discovery de todas as interfaces que ele não vai mais aparecer no winbox caso alguém procure.

Abraço

Valeu mesmo, essa eu já uso e realmente é muito interessante para donos de provedores para esconder os servers

Horus Osbourne disse:

Tem uma "otimização" que pode ser feita para evitar que alguns engraçadinhos procurem seu MK através do discovery do Winbox.

Basta ir em IP -> Neighbors -> Discovery Interfaces.

Desabilite ali o discovery de todas as interfaces que ele não vai mais aparecer no winbox caso alguém procure.

Abraço

Vc descobriu a falha que o Mauricélio achou?

Tem como previnir isso.

Cláudio Antônio Afonso disse:

Valeu mesmo, essa eu já uso e realmente é muito interessante para donos de provedores para esconder os servers

Horus Osbourne disse:

Tem uma "otimização" que pode ser feita para evitar que alguns engraçadinhos procurem seu MK através do discovery do Winbox.

Basta ir em IP -> Neighbors -> Discovery Interfaces.

Desabilite ali o discovery de todas as interfaces que ele não vai mais aparecer no winbox caso alguém procure.

Abraço

Responder à discussão

RSS

Parceiros

© 2017   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço