01 02

Senhas do Viva o Linux comprometidas

13. Re: Senhas do Viva o Linux comprometidas

removido
(usa Nenhuma)

Enviado em 01/01/2021 - 10:25h

StanislausK escreveu:

Ola,

vocês tentaram alterar as senhas no VOL recentemente?

Quando eu altero para uma senha nova e tento fazer novo login, a senha nova não funciona! Tive que fazer o processo de recuperar a senha voltar para a minha senha antiga para conseguir fazer o login... Tentei fazer o processo pelo Firefox e Chromium.

Alterei ontem, aqui deu certo.

Navegador Brave/Chromium

0 0

Quote

14. Re: Senhas do Viva o Linux comprometidas

leandropscardua
(usa Ubuntu)

Enviado em 01/01/2021 - 12:50h

Talvez seja interessante habilitar o log de consultas no mysql e uma tarefa no cron p verificar de tempo em tempo.
https://dba.stackexchange.com/questions/62129/how-to-log-all-mysql-queries-into-log-file

0 0

Quote

15. Re: Senhas do Viva o Linux comprometidas

WalkerPR
(usa Linux Mint)

Enviado em 01/01/2021 - 12:50h

Alterei senha agora (utilizando navegador Chromium) e aqui deu certo!

--------------------------------------------------------------
"Linux: several flavors, one way: - Freedom of choice!"

0 0

Quote

16. Re: Senhas do Viva o Linux comprometidas

removido
(usa Nenhuma)

Enviado em 01/01/2021 - 13:45h

Só por garantia atualizei a minha aqui também.

0 0

Quote

17. Re: Senhas do Viva o Linux comprometidas

Danete
(usa FreeBSD)

Enviado em 01/01/2021 - 18:49h

Se conseguiram uma vez, podem conseguir de novo...

0 0

Quote

18. Re: Senhas do Viva o Linux comprometidas

leandropscardua
(usa Ubuntu)

Enviado em 01/01/2021 - 19:11h

Já alterei minha senha. Uma ideia tb é criar uma trigger na tabela de usuário para registrar o evento delete p evitar um delete em massa
https://vladmihalcea.com/mysql-audit-logging-triggers/

0 0

Quote

19. Re: Senhas do Viva o Linux comprometidas

LckLinux
(usa Slackware)

Enviado em 01/01/2021 - 19:46h

Troquei. Obrigado \o/

0 0

Quote

20. Re: Senhas do Viva o Linux comprometidas

maurixnovatrento
(usa Slackware)

Enviado em 01/01/2021 - 20:22h

Aqui a minha nova senha foi.

___________________________________________________________

Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento

0 0

Quote

21. Re: Senhas do Viva o Linux comprometidas

cizordj
(usa Debian)

Enviado em 01/01/2021 - 21:40h

Como seria bom se a gente não precisasse de senha né, namoral kkkk

0 0

Quote

22. Re: Senhas do Viva o Linux comprometidas

leandropscardua
(usa Ubuntu)

Enviado em 01/01/2021 - 23:17h

Não fiz o teste no vol, mas uma vuln conhecida em cms são arquivos polyglots. Seria interessante testar nas imagens enviadas p ver se não tem algum lá e, se não tiver bloqueio, implementar. Talvez tenha sido assim q os dados foram acessados

https://medium.com/swlh/polyglot-files-a-hackers-best-friend-850bf812dd8a

0 0

Quote

23. Re: Senhas do Viva o Linux comprometidas

LckLinux
(usa Slackware)

Enviado em 02/01/2021 - 08:51h

Sim. Tudo ok.

0 0

Quote

24. Re: Senhas do Viva o Linux comprometidas

cizordj
(usa Debian)

Enviado em 03/01/2021 - 22:00h

leandropscardua escreveu:

Não fiz o teste no vol, mas uma vuln conhecida em cms são arquivos polyglots. Seria interessante testar nas imagens enviadas p ver se não tem algum lá e, se não tiver bloqueio, implementar. Talvez tenha sido assim q os dados foram acessados

https://medium.com/swlh/polyglot-files-a-hackers-best-friend-850bf812dd8a

Agora eu imagino, e se PHP não fosse uma linguagem interpretada, será que esse tipo de coisa ainda seria possível?

0 0

Quote