Fóruns do Joomla.com.br e JoomlaBrasil.org

Sds!

Recentemente meu site foi invadido, acredito eu por injeção SQL, pelo fato de ter deixado ativo register_globals.
O cracker criou uma conta no mysql...
OK, removi a base de dados, restaurando um bkp existente.Tb restaurei o BLP do joomla, alterando as senhas etc.
O que ocorre é que estão mudando minha senha, qdo tento entrar na área de administração, minha senha foi trocada

Peço ajuda dos amigos do forum para solucionar isso

Obrigado

ironman

Acaso você está usando alguma versão do Joomla! anterior à 1.5.6?

Se sim trate de atualizar, pois isso é um Bug.

Minha versão é 1.5.4
Os kras que invadiram meu site foram os mesmos que invadiram o site do Joomla
Vcs acham que eles tb podem ter inserido algum código malicioso que permita fazer isso?
Vou providenciar a atualização.

Desde já obrigado!

ironman

Acho que você está bem desatualizado em relação às informações sobre o JOomla!

A falha é no CMS e nada tem a ver com o servidor.

pchardnet,

Estou me referindo a base de dados mysql.
Tipo, inserir algum código malicioso alterando um arquivo .php ou mesmo tentativa de acesso digitando o caminho de um componente no Browser.

ironman

Como vc citou a invasão do site joomla.org a minha resposta foi baseada nela.
O SQL Injection é feita pelo com_login do Joomla! e é claro que ele altera o banco de dados.

Se quer saber sobre mais vulnerabilidades - http://nvd.nist.gov/nvd.cfm