|
|
|
Bug comentarios partidos |
Responder 
|
| Autor |
 Compartir tema Imprimir Delicious Digg Facebook Furl Google Boomarks Google Buzz MySpace Newsvine reddit StumbleUpon Traducir Twitter Windows Live Yahoo Bookmarks Tema Buscar  Opciones del Tema
|
|
nuwanda83 
Usuario/a 
 Nuevo en el barrio Antigüedad: 25/Julio/2013 Localización: Madrid Conectado: Sin conexión Mensajes: 6103 |
 Opciones del Mensaje
 Citar Responder
 Tema: Bug comentarios partidosEnviado 01/Septiembre/2020 a las 00:08 |
|
|
Es solo a mi o salen cientos de comentarios de manager REALMGJ q es un bot y la mayoría de mensajes de un 1
|
||
 X3 X2 X1
|
||
|
|
||
 |
||
|
admin
Perfil
Enviar Mensaje Privado
Ver mensajes de...
Visita Miembros Página de inicio
Añadir a la Lista de amigos
Administrador 
 Antigüedad: 12/Enero/2011 Conectado: Sin conexión Mensajes: 3280 |
Opciones del Mensaje
Citar Responder
Enviado 01/Septiembre/2020 a las 00:29 |
|
|
No es un bug, llevan desde las 23:30h intentando hackear la web de pcliga. Estoy trabajando en ello, pero quien lo esté haciendo sabe ocultar muy bien su rastro y eso es un problema.
|
||
|
||
|
Npam_2020
Usuario/a
 Antigüedad: 28/Febrero/2020 Conectado: Sin conexión Mensajes: 164 |
Opciones del Mensaje
Citar Responder
Enviado 01/Septiembre/2020 a las 00:30 |
|
|
Es a todos compañero.Pues a denunciarlo a la policía y verás que se le acaba la tontería rápido...
Editado por Npam_2020 - 01/Septiembre/2020 a las 00:31 |
||
|
NPAM 2020 - (28/02/2020)
1 División de Perú NPAM 2020 -B- - (10/09/2021) 5 División de México |
||
|
||
|
admin
Perfil
Enviar Mensaje Privado
Ver mensajes de...
Visita Miembros Página de inicio
Añadir a la Lista de amigos
Administrador
Antigüedad: 12/Enero/2011 Conectado: Sin conexión Mensajes: 3280 |
Opciones del Mensaje
Citar Responder
Enviado 01/Septiembre/2020 a las 11:33 |
|
|
Las cosas como son, quien hizo el ataque sabía un rato, me tube 3 horas y media hasta pasadas las 02:30h de la madrugada, revisando logs, mirando que tipo de ataques hizo, bloqueándolos todos, cuando bloqueaba alguna de las ip's usadas para el ataque aparecía una nueva haciendo el mismo ataque o parecidos, hubo más de 1500 ataques a lo largo de la noche, con más de 30 variantes diferentes de sql injection. Consiguieron vulnerar la seguridad de la web, pero al menos lo único que consiguieron fue publicar mensajes en la sección de comentarios de los partidos y en PcLigaNews que solicitaron 1151 altas de nuevo redactor con intento de sql injection (podéis buscar en internet si queréis) en todas y cada una de ellas, que por suerte no llegaron a buen término. En la web si consiguieron publicar (como ya he dicho) comentarios en los partidos mediante un ataque de fuerza bruta con más de 30 variantes de sql injection diferentes, que finalmente les permitió publicar mensajes en dichos comentarios sin hacer login, eso es lo más extraño de todo, aunque ahora revisaré todo el código de nuevo para buscar donde está la posible vulnerabilidad, porque seguro que la hay. Algunas de las variantes de ataque pasaron por: - intentar apagar el servidor. - borrar la base de datos - inutilizar servicios vitales para el funcionamiento del servidor - borrar archivos - intentar meter código malicioso en la web mediante la modificación del código fuente. - intento de acceso a cuenta de administrador - ... Por suerte, en su día trabajé duro en esta parte de la seguridad de la web y ha dado sus frutos. Os mantendré informados, lo importante, y con lo que nos debemos quedar, es con que no han conseguido hacer daño como tal.
|
||
|
||
|
nuwanda83
Usuario/a
Nuevo en el barrio Antigüedad: 25/Julio/2013 Localización: Madrid Conectado: Sin conexión Mensajes: 6103 |
Opciones del Mensaje
Citar Responder
Enviado 01/Septiembre/2020 a las 13:30 |
|
|
Joder menudo hijo de fruta...
|
||
|
X3X2 X1
|
||
|
||
|
arcangel
Usuario/a
ARCANGEL Antigüedad: 13/Enero/2011 Conectado: Sin conexión Mensajes: 20077 |
Opciones del Mensaje
Citar Responder
Enviado 01/Septiembre/2020 a las 13:33 |
|
te diria de hacer copia de seguridad por si acaso.... pero ya lo tendras en mente, a ver sino hay mas sobresaltos
|
||
|
||
|
||
|
ruli545
Portavoz de Colaboradores
 mesqunclub Antigüedad: 19/Abril/2011 Conectado: Sin conexión Mensajes: 18559 |
Opciones del Mensaje
Citar Responder
Enviado 01/Septiembre/2020 a las 13:41 |
|
|
La gente se aburre🤦♂️🤦♂️
|
||
SocioPeñaCulePcLigaNº31 
|
||
|
||
|
arcangel
Usuario/a
ARCANGEL Antigüedad: 13/Enero/2011 Conectado: Sin conexión Mensajes: 20077 |
Opciones del Mensaje
Citar Responder
Enviado 01/Septiembre/2020 a las 20:58 |
|
ojala fuera eso.... a ver que pasa con todo esto
|
||
|
|
||
|
||
|
admin
Perfil
Enviar Mensaje Privado
Ver mensajes de...
Visita Miembros Página de inicio
Añadir a la Lista de amigos
Administrador
Antigüedad: 12/Enero/2011 Conectado: Sin conexión Mensajes: 3280 |
Opciones del Mensaje
Citar Responder
Enviado 05/Septiembre/2020 a las 10:13 |
|
|
Tras varios días informar que en los registros de los servidores no he vuelto a detectar ningún tipo de amenaza, parece ser que conseguimos bloquear por completo el ataque, por el momento. Esperemos que no se repita.
|
||
|
||
|
brais88
Colaborador 
 SD Brion Antigüedad: 03/Marzo/2012 Localización: Santiago de C. Conectado: Sin conexión Mensajes: 1616 |
Opciones del Mensaje
Citar Responder
Enviado 05/Septiembre/2020 a las 10:47 |
|
|
Mucho HP anda suelto por ahí...,la cuestión es por qué tratan de hacer eso? Competencia con pcliga o simplemente alguien que pretende hacer mal? Y eso no podéis denunciarlo?
|
||
|
SD Brion -> 1ª DIVISIÓN SUECIA
Palmarés: 25 Ligas Suecia 16 Copas Suecia ----------- 2 Copa RON 1 Friki kap ----------- 
|
||
|
||
|
Responder
|
| Ir al Foro | Permisos de Foro Usted No se puede publicar nuevos temas en este foro Usted No se puede responder a temas en este foro Usted No se puede borrar sus mensajes en este foro Usted No se puede editar sus mensajes en este foro Usted No se puede crear encuestas en este foro Usted No se puede votar en encuestas en este foro |
