Sds!
Recentemente meu site foi invadido, acredito eu por injeção SQL, pelo fato de ter deixado ativo register_globals.
O cracker criou uma conta no mysql...
OK, removi a base de dados, restaurando um bkp existente.Tb restaurei o BLP do joomla, alterando as senhas etc.
O que ocorre é que estão mudando minha senha, qdo tento entrar na área de administração, minha senha foi trocada
Peço ajuda dos amigos do forum para solucionar isso
Obrigado
ironman
Estão trocando minha senha de administrador
-
pchardnet
- Site Admin
- Mensagens: 747
- Registrado em: 14 Jul 2008, 14:14
- Localização: Belo Horizonte - MG
- Contato:
Re: Estão trocando minha senha de administrador
Acaso você está usando alguma versão do Joomla! anterior à 1.5.6?
Se sim trate de atualizar, pois isso é um Bug.
Se sim trate de atualizar, pois isso é um Bug.
http://www.hostphi.com- Hospedagem de sites e prestação de serviços em Joomla!
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
Re: Estão trocando minha senha de administrador
Minha versão é 1.5.4
Os kras que invadiram meu site foram os mesmos que invadiram o site do Joomla
Vcs acham que eles tb podem ter inserido algum código malicioso que permita fazer isso?
Vou providenciar a atualização.
Desde já obrigado!
ironman
Os kras que invadiram meu site foram os mesmos que invadiram o site do Joomla
Vcs acham que eles tb podem ter inserido algum código malicioso que permita fazer isso?
Vou providenciar a atualização.
Desde já obrigado!
ironman
-
pchardnet
- Site Admin
- Mensagens: 747
- Registrado em: 14 Jul 2008, 14:14
- Localização: Belo Horizonte - MG
- Contato:
Re: Estão trocando minha senha de administrador
Acho que você está bem desatualizado em relação às informações sobre o JOomla!
A falha é no CMS e nada tem a ver com o servidor.
A falha é no CMS e nada tem a ver com o servidor.
http://www.hostphi.com- Hospedagem de sites e prestação de serviços em Joomla!
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
Re: Estão trocando minha senha de administrador
pchardnet,
Estou me referindo a base de dados mysql.
Tipo, inserir algum código malicioso alterando um arquivo .php ou mesmo tentativa de acesso digitando o caminho de um componente no Browser.
ironman
Estou me referindo a base de dados mysql.
Tipo, inserir algum código malicioso alterando um arquivo .php ou mesmo tentativa de acesso digitando o caminho de um componente no Browser.
ironman
-
pchardnet
- Site Admin
- Mensagens: 747
- Registrado em: 14 Jul 2008, 14:14
- Localização: Belo Horizonte - MG
- Contato:
Re: Estão trocando minha senha de administrador
Como vc citou a invasão do site joomla.org a minha resposta foi baseada nela.
O SQL Injection é feita pelo com_login do Joomla! e é claro que ele altera o banco de dados.
Se quer saber sobre mais vulnerabilidades - http://nvd.nist.gov/nvd.cfm
O SQL Injection é feita pelo com_login do Joomla! e é claro que ele altera o banco de dados.
Se quer saber sobre mais vulnerabilidades - http://nvd.nist.gov/nvd.cfm
http://www.hostphi.com- Hospedagem de sites e prestação de serviços em Joomla!
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP