Vulnerabilidade no Configuration.php

Publique aqui as últimas notícias do mundo Mambo ou Joomla!
rafaelcs
Novato
Mensagens: 28
Registrado em: 02 Abr 2010, 10:19

Vulnerabilidade no Configuration.php

Mensagem por rafaelcs »

pessoal atenção, o arquivo configuration.php é onde fica salvo as configurações de seu site (Mambo/Joomla) um grupo de hackers estão aproveitando a falha de seguraça da versão do mambo 4.5.2.3 e atacando este arquivo, mudem no seu servidor para somente leitura, quando precisarem mudar algo mude a opçã ode escrita, altere e mude ele paar somente leitura. esta pagina fica na raiz do mamdo e os hackers estão substituindo o codigo para esta frase > Q8 [ thx zone-h ] quando a pagina invadida é acessada aparece a frase citada apenas, não sendo possivel acessar mais nem o painel de controle do sistema.

Aconselho então fazerem backup do backup de dados sempre que possivel e ter uam copia em seu computador da pagina configuration.php por segurança.
Eder Samaniego Villalba
Joomleiro
Mensagens: 436
Registrado em: 03 Mai 2004, 14:27
Contato:

Re: Vulnerabilidade no Configuration.php

Mensagem por Eder Samaniego Villalba »

Pior. O único site que eu não tinha atualizado esses manés encontraram. O pior é querer dar uma de hacker com receita de bolo. E burro é nóis que sabe que tem que atualizar e deixa pra depois.
Serve de aviso...
Professor Eder Samaniego Villalba
Software Process Improvement Specialist
http://www.webguiabrasil.com.br/
Avatar do usuário
Willian Souza
Super Joomleiro
Mensagens: 869
Registrado em: 25 Mai 2006, 10:51
Localização: Jaguariúna - SP

Re: Vulnerabilidade no Configuration.php

Mensagem por Willian Souza »

Isto pode acontecer com o Joomla! 1.0.10???????
rafaelcs
Novato
Mensagens: 28
Registrado em: 02 Abr 2010, 10:19

Re: Vulnerabilidade no Configuration.php

Mensagem por rafaelcs »

Willian Souza escreveu: Isto pode acontecer com o Joomla! 1.0.10???????
pode sim, por isso sempre que sair as atualizações instale-as. Eu uso em um de meus sites o Mambo 4.5.4, ele saiu estes dias e mesmo assim um hacker da turquia conseguiu da uma atrapalhada no layout do meu site, ainda não descobri como ele fez isso, até pq as permissoes dos meus diretorios estão como 755 e arquivos como 644. sempre que eu preciso instalar ou remover alguma coisa eu mudo as permissoes e depois passo elas para somente leitura novamente, como o arquivo CONFIGURATION.PHP é vital estou deixando ele como 444, ainda vou testar outras configurações paar deixar os arquivos mais inportantes serem apenas lidos.
Responder