Pular para o conteúdo

Fernando Soares - Mantendo sua Tecnologia

Increase font size Decrease font size Default font size
Você está aqui:  Início Fórum Projetos Plugins para ClientEXEC Retorno automático, exploit?
Pular para o conteúdo
Bem-Vindo, Visitante
Username: Password: Lembrar-me
  • Página:
  • 1

TÓPICO: Retorno automático, exploit?

Retorno automático, exploit? 29 Out 2012 16:52 #5941

Olá amigo, comprei o seu plugin para o ClienteExec a um tempo, nunca tive problemas, porém hoje um cliente conseguiu creditar dinheiro na própria conta com um pagamento inválido, pois não o recebi o pagamento em minha conta no pagseguro...

Já alterei o token de retorno do pagseguro, porém gostaria de saber o que procurar para descobrir porque ele conseguiu a aprovação do pagamento sem eu ter recebido o pagamento em minha conta pagseguro. Analisando meus logs do servidor, consta 1 tentativa de pagamento rejeitada e outra tentativa aceita, foram 2 tentativas, aqui estão as entradas do log para o callback:

186.234.16.8 - - [29/Oct/2012:07:13:53 -0200] "POST /plugins/gateways/pagseguro/callback.php HTTP/1.1" 200 - "-" "Jakarta Commons-HttpClient/3.1"
186.234.16.8 - - [29/Oct/2012:09:17:16 -0200] "POST /plugins/gateways/pagseguro/callback.php HTTP/1.1" 200 - "-" "Jakarta Commons-HttpClient/3.1"

O log do clientexec:



Parece que ele utilizou algum exploit da função de callback.
A primeira ocorrência foi rejeitada, a segunda aceita.

Estou reportando isso porque pelo que eu vi parece ser uma falha grave.

Já agradeço antecipadamente.

Walker Gusmão
Última Edição: 29 Out 2012 16:53 por Walker Gusmao Leite.
O administrador desabilitou o acesso público de escrita.

Retorno automático, exploit? 18 Mar 2013 00:49 #6198

  • Fernando Soares
  • Fernando Soares's Avatar
  • OFFLINE
  • Administrador
  • Mantendo sua Tecnologia
  • Postagens: 1685
  • Thank you received: 25
  • Karma: 35
Olá,

Não tive mais retorno então estou postando aqui...

Pesquisei ativamente sobre este caso e casos similares em todo o mundo e não achei nada relevante com as características do seu caso.

Como já trocou o "Token do PagSeguro" na época e isto deve ter solucionado também recomendo que veja se atualizou o Clientexec e o plugin do PagSeguro. Sugeriria que troque a senha de banco de dados.

Você deve verificar em casos como este os arquivos "error_log" e "ce.log" para ter mais dados sobre a ocorrência. Também verifique se sua versão de PHP está atualizada...

Adicionalmente você deve sempre verificar o e-mail com os dados do pagamento que o plugin envia para você por segurança e assim poderá comparar com aqueles dados enviados pelo PagSeguro.

Abraços
Hospedagem Joomla e VirtueMart!
Soluções para sua Loja Virtual (e-commerce).
Manutenção de computadores em Santa Cruz do Sul e região.
Siga-me no Twitter: twitter.com/fernando_soares
Última Edição: 18 Mar 2013 00:51 por Fernando Soares.
O administrador desabilitou o acesso público de escrita.
  • Página:
  • 1
Time to create page: 0.163 seconds