Fórum OpenCart Brasil

[tuninglou]

Oque o Manoel falou é bem verdade.
Mesmo que a sua loja esteja 100% seguro, se eu como um possível cracker acessar outra loja que esteja alocada no seu servidor, e nela inserir uma shell (procure por "shell c99"), eu terei acesso root ao servidor, podendo alterar qualquer arquivo deste, navegar pelos diretório, etc.

Faça um teste, coloque o seu dominio neste site: http://www.yougetsignal.com/tools/web-s ... eb-server/
Ele irá mostrar todos os dominios que estão hospedados no seu servidor.

Para testar a vulnerabilidade por SQL use o Havij, vá testando as direferentes urls da sua loja, urls que utilizam o "id=[numero]" são as mais procuradas em sites de buscas como o Google. Outra invasão acontece por PHP, utilizando arquivos que contenham GET e POST no mesmo script, estes normalmente são comuns em arquivos download.php, baixar.php, etc.

A outros tipos conhecidos de invasão, como por falhas no javascript, apache (listagem dos arquivos no servidor), melhor então você estruturar uma auditoria no seu dominio antes de volta-lo ao ar.

Abs!

[cartcwb]

Oque o Manoel falou é bem verdade.
Mesmo que a sua loja esteja 100% seguro, se eu como um possível cracker acessar outra loja que esteja alocada no seu servidor, e nela inserir uma shell (procure por "shell c99"), eu terei acesso root ao servidor, podendo alterar qualquer arquivo deste, navegar pelos diretório, etc.

[...]

tuninglou, muito bom comentário... Bem construtivo, é disso que necessitamos!
Utilizei essas ferramentas, até o momento nada... rsrs
Com relação a essa "invasão", eles somente acessam o servidor e modificam a pasta raiz (adicionando a página x.html, sem alterar dados ou adicionar brechas). Tudo isso para estar em uma lista popular de "hackers"...
No site há algumas informações importantes, como de proteção... Acessa aí... Link

[tuninglou]

Obrigado.
Conheço muito bem o Zone-H, site principalmente usado para hospedar a galeria pessoal de hackers e crackers.
Com relação a invasão você pode considerar alguns fatos, a invasão pode ter ocorrido por alguém que te conheça, ou conheça a loja e queira te deixar como "um não confiável", algum concorrente ou algo do genêro, caso for isso, você provalmente terá problemas novamente. Porém pelo que parece é apenas alguém em busca de um número, um número a mais para sua inúmera lista que Defaces, com relação a isso você não precisa se preocupar, porém aumente a sua vigilança com sites de buscas. Há programas especializados em buscar conteúdo por falhas, como o Acunetix, se seu site aparecer em programas deste tipo você está em sérios problemas.

Com relação a modificação que você diz ter ocorrido, restaure um backup e revise os arquivos, pois uma backdoor nunca é plantada na raiz, o local mais comum são as pastas temp, ou que possuem muito arquivos como images disfarçadas de arquivos comum, porém na sua maioria com a extensão .php.

Abs!

[cartcwb]

Obrigado.
Conheço muito bem o Zone-H, site principalmente usado para hospedar a galeria pessoal de hackers e crackers.
Com relação a invasão você pode considerar alguns fatos, a invasão pode ter ocorrido por alguém que te conheça, ou conheça a loja e queira te deixar como "um não confiável" [...]

Grande tuninglou... Boa dica... Concordo com você, sobre a "invasão" penso que é somente para obter números mesmo... Porém, é algo de se preocupar... Devido ao fato de existência da vulnerabilidade (falha na segurança)... Pelo que percebi ao realizar os testes, é problema no servidor mesmo...

Só neste tópico aprendi mais de 10 ferramentas sendo 5 citadas aqui.....

Acho importante essa troca de conhecimento! Obrigado pelo compartilhamento!!!