Fórum OpenCart Brasil

Oque o Manoel falou é bem verdade.
Mesmo que a sua loja esteja 100% seguro, se eu como um possível cracker acessar outra loja que esteja alocada no seu servidor, e nela inserir uma shell (procure por "shell c99"), eu terei acesso root ao servidor, podendo alterar qualquer arquivo deste, navegar pelos diretório, etc.

Faça um teste, coloque o seu dominio neste site: http://www.yougetsignal.com/tools/web-s ... eb-server/
Ele irá mostrar todos os dominios que estão hospedados no seu servidor.

Para testar a vulnerabilidade por SQL use o Havij, vá testando as direferentes urls da sua loja, urls que utilizam o "id=[numero]" são as mais procuradas em sites de buscas como o Google. Outra invasão acontece por PHP, utilizando arquivos que contenham GET e POST no mesmo script, estes normalmente são comuns em arquivos download.php, baixar.php, etc.

A outros tipos conhecidos de invasão, como por falhas no javascript, apache (listagem dos arquivos no servidor), melhor então você estruturar uma auditoria no seu dominio antes de volta-lo ao ar.

Abs!

tuninglou escreveu:Oque o Manoel falou é bem verdade.
Mesmo que a sua loja esteja 100% seguro, se eu como um possível cracker acessar outra loja que esteja alocada no seu servidor, e nela inserir uma shell (procure por "shell c99"), eu terei acesso root ao servidor, podendo alterar qualquer arquivo deste, navegar pelos diretório, etc.

[...]

tuninglou, muito bom comentário... Bem construtivo, é disso que necessitamos!
Utilizei essas ferramentas, até o momento nada... rsrs
Com relação a essa "invasão", eles somente acessam o servidor e modificam a pasta raiz (adicionando a página x.html, sem alterar dados ou adicionar brechas). Tudo isso para estar em uma lista popular de "hackers"...
No site há algumas informações importantes, como de proteção... Acessa aí... Link

Obrigado.
Conheço muito bem o Zone-H, site principalmente usado para hospedar a galeria pessoal de hackers e crackers.
Com relação a invasão você pode considerar alguns fatos, a invasão pode ter ocorrido por alguém que te conheça, ou conheça a loja e queira te deixar como "um não confiável", algum concorrente ou algo do genêro, caso for isso, você provalmente terá problemas novamente. Porém pelo que parece é apenas alguém em busca de um número, um número a mais para sua inúmera lista que Defaces, com relação a isso você não precisa se preocupar, porém aumente a sua vigilança com sites de buscas. Há programas especializados em buscar conteúdo por falhas, como o Acunetix, se seu site aparecer em programas deste tipo você está em sérios problemas.

Com relação a modificação que você diz ter ocorrido, restaure um backup e revise os arquivos, pois uma backdoor nunca é plantada na raiz, o local mais comum são as pastas temp, ou que possuem muito arquivos como images disfarçadas de arquivos comum, porém na sua maioria com a extensão .php.

Abs!

tuninglou escreveu:Obrigado.
Conheço muito bem o Zone-H, site principalmente usado para hospedar a galeria pessoal de hackers e crackers.
Com relação a invasão você pode considerar alguns fatos, a invasão pode ter ocorrido por alguém que te conheça, ou conheça a loja e queira te deixar como "um não confiável" [...]

Grande tuninglou... Boa dica... Concordo com você, sobre a "invasão" penso que é somente para obter números mesmo... Porém, é algo de se preocupar... Devido ao fato de existência da vulnerabilidade (falha na segurança)... Pelo que percebi ao realizar os testes, é problema no servidor mesmo...

Só neste tópico aprendi mais de 10 ferramentas sendo 5 citadas aqui.....

Acho importante essa troca de conhecimento! Obrigado pelo compartilhamento!!!