hacker rodrigo

boa tarde essa madrugada sofrir um com hacker entrando no meu mk

não e cliente, nem esta no meu cadastro ,

ele deve ter achado alguma vunerabilidade no mk

rackeando, excluindo e adulterando dados de banco

um tal de rodrigo,procurei pelo nome no sites e achei cpf 

ele e de camacari porem ele deve usar algum nome laranja

vale a pena verificar se o nome do banco esta no seu cadastro msm

....

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Boa tarde prezado(a),

    Qual a versão do sistema que você está utilizando?


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Atendimento de suporte e integração
    ________ Sistema MK-AUTH ________

  • a versão mas nova .... 

    com um amigo de outro estado aconteceu o msm 

    jaja ele tbem posta aqui

  • temos clientes que Nesta manha estão reportando que boletos foram deletados, ao verificar fizeram invasão e alteraram a conta do efi, acredito que tem alguma vulnerabilidade no api.


    isso aconteceu de ontem pra hoje


    a conta é alterada para um tal de rodrigo silva Araújo


    ele acessa o mkauth com o usuário do sistema não altera senha e nada


    mas deleta os carnes e altera a conta para api dele

  • mesma coisa esse rodrigo entrou no meu sistema tbm e criou uma conta no gerencianet e nao mudou nada sem deixar rastro, baguncou com o financeiro alterou os carnes mechou com os boletos, isso é um erro gravissimo, ja estou enloquecendo aqui, por favor resolvam rapido isso aí...12703332285?profile=RESIZE_930x

  • encontrei no Log do sistema o Ip dele, quem pudar denuciar, e encarecidamente se os pessoal que regencia o sistema verifiquem esse erro.12703361281?profile=RESIZE_930x

  • Bom dia prezado(a),

    Todos vocês utilizavam a nova versão, a 24.03 ? Ou Qual?



    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Atendimento de suporte e integração
    ________ Sistema MK-AUTH ________

  • Bom dia prezado(a),

    Aceite minha solicitação de amizade.


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Atendimento de suporte e integração
    ________ Sistema MK-AUTH ________

  • é o que dá usar php versão antiga de 2021.. já só tem quase 4 anos de exploracão de falhas..

     

    fica a dica quem sabe o pedro queira atualizar o PHP.. para não acontecer coisas piores..

     

    A versão do PHP que você está utilizando (PHP 7.3.31-1~deb10u1) tem várias vulnerabilidades conhecidas que podem ser exploradas para comprometer a segurança do sistema. Aqui estão algumas das principais falhas que você deve considerar:

    1. CVE-2021-21707: Afeta funções de análise XML que podem interpretar incorretamente nomes de arquivos contendo caracteres NUL codificados em URL, potencialmente lendo arquivos diferentes do que foi pretendido​ (Debian Security Tracker)​.

    2. CVE-2019-11043: Uma vulnerabilidade crítica de execução remota de código (RCE) que afeta PHP-FPM em servidores NGINX. Um atacante pode enviar solicitações especialmente elaboradas para executar comandos arbitrários no sistema​ (Qualys Security Blog)​.

    3. CVE-2019-9020 a CVE-2019-9025: Várias vulnerabilidades de leitura e escrita fora dos limites em funções como xmlrpc_decode e mb_split, que podem ser exploradas para comprometer completamente o sistema​ (Tenable®)​.

    4. CVE-2021-21706: Uma vulnerabilidade de segurança corrigida na versão 7.3.31, mas versões anteriores são suscetíveis a exploits que podem levar à execução de código arbitrário​ (PHP.net)​.

    Para mitigar esses riscos, é essencial atualizar para uma versão mais recente do PHP que tenha essas vulnerabilidades corrigidas. Se a atualização não for uma opção imediata, considere implementar as seguintes medidas:

    • Sanitização e validação de entrada: Assegure-se de que todas as entradas do usuário sejam devidamente sanitizadas e validadas.
    • Configurações de segurança: Ajuste as configurações do servidor para limitar a exposição a exploits conhecidos.
    • Monitoramento e auditoria: Utilize ferramentas de monitoramento para detectar atividades suspeitas e auditar regularmente os logs do sistema.

    Além disso, é crucial alterar as credenciais padrão (como a senha "vertrigo" para o root do MySQL) para algo mais seguro e específico para seu ambiente.

    Se precisar de mais detalhes sobre como proteger seu sistema ou explorar essas vulnerabilidades, consulte fontes adicionais ou busque assistência de um especialista em segurança da informação.

     

    CVE-2021-21707
  • Por ultimo esse IP 45.168.90.63.lexcom.net.br

     

    é do seu provedor? ou foi o IP que foi usado externo para acessar o seu sistema?

  • Olá, você pode informar a versão do sistema que foi invadido?
    Se for uma versão mais antiga, é sempre bom manter o sistema atualizado, pois existem muitos patches disponíveis para corrigir as vulnerabilidades identificadas.
    Esse post ajudar um pouco caso seja o mesmo problema, pois pode haver várias causas, dependendo de como o seu sistema está exposto na internet.
    Vulnerabilidade MK-Auth
    Boa noite, caros usuários! Meu nome é Joel e sou pesquisador de segurança, tenho vulnerabilidade divulgada em sites como o Hurb (antigo Hotel Urbano…
This reply was deleted.