Problemas de Phishing no templete Beez para Joomla

Teve seu site hackeado? Quer melhorar o desempenho? Aqui é o lugar para discutir questões sobre segurança e performance
romulonunes
Novato
Mensagens: 1
Registrado em: 08 Out 2008, 10:43

Problemas de Phishing no templete Beez para Joomla

Mensagem por romulonunes »

Amigos... Venho informar sobre um problema que tive recentemente com o template Beez. Estejam atentos!
Vejam parte do comunicado dos administradores do serviço de hospedagem:

"... Em resumo, através de uma falha na programação de seu site em PHP uma pessoa com nenhum pouco de bom senso acabou adicionando arquivos no qual visava a capturação de dados falsificando um site de uma instituição financeira (conforme pode verificar em imagem em anexo) no link "http://www.engpescapenedo.com/templates ... index.html".

Possivelmente estes arquivos foram colocados junto aos arquivos de seu site através da técnica de SQL Injection:

"SQL Injection trata-se da manipulação de uma instrução SQL através das variáveis que compõem seu script (geralmente através de formulários ou acesso a banco de dados), caso não haja uma prevenção operações podem ser executadas, podendo impactar sobre o esquema das tabelas, dados armazenados, e scripts que enviam email."

Neste caso, o senhor deve revisar todo o código de programação para validar todos os dados passados por formulários, e por métodos GET e POST, e filtrar comandos não válidos que uma pessoa possa tentar executar por seu formulário.
..."

Abraços,
Rômulo.
Responder