Web Pixel

Novo Tema WebPixel 5.6 Dê sua opinião!

Servidores de jogos, habbo, mu online, counter strike, ddtank Em breve!

Design Fórum

Vbulletin Theme


Você não está conectado. Conecte-se ou registre-se

Tirando vulnerabilidade da CMS (Lavvos/Uber/Phoenix)

Ir em baixo  Mensagem [Página 1 de 1]

~ Køiły

avatar
« Membro Conquistador »
« Membro Conquistador »

Tirando vulnerabilidade da CMS

Olá meus queridos usuários! Estive dando uma olhada em alguns fóruns, e achei um tópico super interessante ensinando a tirar a vulnerabilidade da CMS, no caso, Lavvo, Phoenix e Uber. É bem simples, e a maioria pede para apagar alguns arquivos em branco que facilita os ataques de SQL INJECTION. Então chega de papo, e vamos ao tutorial!

Tutorial

Lavvos CMS

Primeiramente, estarei falando sobre a Lavvos CMS. Você deve fazer o seguinte

Apague da raiz (www | htdocs | public_html) da CMS:


  1. Frontpage.txt
  2. htaccess2.txt
  3. info.php
  4. lolaso.txt
  5. New Text Document.txt
  6. rd.php
  7. style - Shortcut.txt
  8. style.css.txt

No Housekeeping, faça o seguinte:

  1. Ir em: manage\hotel\de\housekeeping\js e apague fonts.php
  2. Ir em: manage\hotel\de\housekeeping\css\images\.svn\text-base e apagar fonts.php




UberCMS

Para a UberCMS, você deve apagar da raiz (www | htdocs | public_html) da CMS:


  1. index.txt
  2. index2.txt
  3. style.txt
  4. firfx.txt
  5. Stracto.php
  6. index1.php

Do Housekeeping:


  1. Vá em manage\manage\docs e apague errt.php
  2. Vá em manage\js\thickbox e apague usings.php
  3. Vá em manage\ e apague security_check.php




Phoenix CMS

Para o caso de Phoenix CMS você deve apagar da raiz (www | htdocs | public_html) da CMS:


  1. readme.txt
  2. rd.php
  3. phoenix.php
  4. homis.php

Do Housekeeping, você deve fazer o seguinte:

  1. Vá em housekeeping\onderhoudsysteem\js e apague fonts.php
  2. Vá em housekeeping\onderhoudsysteem\admin\page e apague security.txt
  3. Vá em housekeeping\djpaneel\include e apague terfors.php

Bom galera, é isso! Espero ter ajudado. (;


Créditos: JmmC
Creative
Arcres
Necr0
Koily

BrunoSouza

avatar
« Membro Expert »
« Membro Expert »
Muito bom, agora as pessoas vão aprender mais sobre Vulnerabilidade (:

~ Køiły

avatar
« Membro Conquistador »
« Membro Conquistador »
Só acrescentando um comentário sobre os arquivos à serem apagados: Não devem ter medo ao apagar, não irá danificar a CMS já que são arquivos em branco ou em formato .txt, e como muitos sabem, arquivos em .txt não geram páginas, e alguns em .php são arquivos repetidos e como eu disse, arquivos em branco.
Vale lembrar também que estes arquivos facilitam o ataque de SQL INJECTION, e ao contrário do que muitos pensam, não é só a Phoenix que tem essa vulnerabilidade, ela apenas tem o código de banimento, que é a forma que encontraram de explorar esta vulnerabilidade. Mas se você se depara com um bom hacker, este pode invadir seu hotel através deste sistema de forma fácil, enquanto ao fazer o que este tutorial pede, você se previne de forma mais eficaz destes ataques.

ϟ Rємiix

avatar
« Membro Expert II »
« Membro Expert II »
Bom tópico,poderão agora entender mais sobre vulnerabilidade.

Princess

avatar
« Membro Avançado I »
« Membro Avançado I »
Ótimo tópico,
Bem Organizado.
Ótimo Conteúdo.
Parabéns!

Até mais.

Conteúdo patrocinado


Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum