Site em Joomla Pixado

Publique aqui as últimas notícias do mundo Mambo ou Joomla!
madxakal
Novato
Mensagens: 23
Registrado em: 31 Jul 2009, 18:45

Site em Joomla Pixado

Mensagem por madxakal »

Olá pessoal
Recentemente fui acessar um site que utiliza o CMS Joomla. Para minha infelicidade, o site tinha sido pixado.
A mensagem na qual o defacer deixou foi a seguinte:
Hacked by SaboTaqe
# Fuck you Admin
# Siz Hepiniz Ben Tek Basıma
# connect ; SaboTaqe@Msn.CoM
Tudo bem isso não vem o caso, havia uma mensagem de erro mais abaixo:
Warning: main(/includes/version.php) [function.main]: failed to open stream: No such file or directory in /home/ivanio/public_html/includes/joomla.php on line 71

Fatal error: main() [function.require]: Failed opening required '/includes/version.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/ivanio/public_html/includes/joomla.php on line 71
Não entendi bem o código, a chamada sente falta do version.php ou joomla.php?

Possívelmente o intruso poderia ter apagado esses arquivos com a senha do servidor, o que dúvido muito, pois poderia fazer coisas bem melhores. Então, o invasor usou um script.
Enfim, alguém pode me falar se esta falha já foi corrigida e se este script (exploit) já é de reconhecimento da comunidade joomla?
Não sei se o que interpretei do erro está correto, caso alguém possa dar uma luz =X
Sou usuário Joomla há apenas dois meses e estou comecando a estudar redes (servidores e tal), por isso minhas perguntas futeis ^,^

até mais
madxakal
Novato
Mensagens: 23
Registrado em: 31 Jul 2009, 18:45

Re: Site em Joomla Pixado

Mensagem por madxakal »

Esqueci de falar, não divulguei o site por sigilo. Não sei se o responsável iria gostar, este é membro do joomla brasil.

E o erro (como podem ter percebido) foi na página principal, então acredito que não foi uma falha em módulo, mambot ou componente. Ou não?  :-[

bom é isso, desde já agradeco se alguém me ajudar com as dúvidas =D
fuuii
Daniel Corrêa
Super Joomleiro
Mensagens: 2156
Registrado em: 24 Mai 2005, 13:30
Localização: Belo Horizonte
Contato:

Re: Site em Joomla Pixado

Mensagem por Daniel Corrêa »

Mad, o lance aí é descobrir pelo log do servidor por onde o invasor entrou!
A brecha foi no Joomla!, no servidor ou do administrador?

Eu suponho que a falha seja do administrador que possivelmente usou uma extensão com falhas de segurança ou ainda deixou o servidor com o Register_Globals ON. Isso se o site não estiver usando uma versão antiga, não recomendada, do Joomla!

O erro pode ser simplesmente a alteração dos caminhos no arquivo configuration.php que poderia estar com permissão 777.

Quem vai lhe dar a resposta para o caso é somente o dono do site.
www.pagseguro.com.br - Faça cobranças a partir do seu site
www.hostphi.com - Hospedagem Joomla!
www.joomlaminas.org - Tutoriais e Artigos sobre o Joomla!
madxakal
Novato
Mensagens: 23
Registrado em: 31 Jul 2009, 18:45

Re: Site em Joomla Pixado

Mensagem por madxakal »

entendo...
valeu pela atencão Daniel

=D
Responder