Dúvida de iniciante

damyhonn · Mensagem por **damyhonn** » 28 Dez 2009, 13:33

Sou de certa forma iniciante em joomla e estou com uma dúvida esses dias q tá me tirando o sono. Fiz meu primeiro site pra um cliente e percebi que o filho do cara (metido a sabidão) consegue criar usuários 'super administrator' sempre que quer. Já alterei a senha de meu usuário admin e não creio que seja problema de senha fraca. Também estou analisando pra ver se pode ser alguma extensão com vulnerabilidade, o que também não acredito muito que seja, já que instalei poucas delas e bastante conhecidas.
Acontece que o cliente tem a senha de administração do host, mas não a senha do joomla. E é bem provável que o filho dele tenha essa senha do host tbm.
Minha dúvida é: existe possibilidade dele criar usuários super admin do joomla apenas sabendo a senha de gerenciamento do site no host? Ou cai no problema de vulnerabilidades das extensões mesmo?
Agradeço muito qualquer ajuda.
[]'s e feliz 2010.

ps.: a versão q uso do joomla é a 1.5.10

Manoel · Mensagem por **Manoel** » 28 Dez 2009, 13:51

damyhonn escreveu:Sou de certa forma iniciante em joomla e estou com uma dúvida esses dias q tá me tirando o sono. Fiz meu primeiro site pra um cliente e percebi que o filho do cara (metido a sabidão) consegue criar usuários 'super administrator' sempre que quer. Já alterei a senha de meu usuário admin e não creio que seja problema de senha fraca. Também estou analisando pra ver se pode ser alguma extensão com vulnerabilidade, o que também não acredito muito que seja, já que instalei poucas delas e bastante conhecidas.
Acontece que o cliente tem a senha de administração do host, mas não a senha do joomla. E é bem provável que o filho dele tenha essa senha do host tbm.
Minha dúvida é: existe possibilidade dele criar usuários super admin do joomla apenas sabendo a senha de gerenciamento do site no host? Ou cai no problema de vulnerabilidades das extensões mesmo?
Agradeço muito qualquer ajuda.
[]'s e feliz 2010.

ps.: a versão q uso do joomla é a 1.5.10

Ele está criando novo usuário Super Admin através do phpMyAdmin, já que tem acesso ao mesmo!

PS faça o backup do site e em seguida o upgrade para a versão 1.5.15

damyhonn · Mensagem por **damyhonn** » 31 Dez 2009, 03:21

Olá Manoel,

obrigado pela resposta.
Então atualizando a versão do joomla eu elimino a possibilidade dele criar um super admin pelo phpMyAdmin?
Vou tentar fazer isso.
Valeu de novo!

Manoel · Mensagem por **Manoel** » 31 Dez 2009, 08:03

damyhonn escreveu:Olá Manoel,

obrigado pela resposta.
Então atualizando a versão do joomla eu elimino a possibilidade dele criar um super admin pelo phpMyAdmin?
Vou tentar fazer isso.
Valeu de novo!

Não.
Me desculpe se não me expressei de maneira que pudesse me entender.
Atualize o Joomla! para a versão 1.5.15 por ser a versão estável atual.

Quanto ao seu "problema", ele vai persistir enquanto o garoto tiver acesso ao CPanel, infelizmente.
Você pode até tentar se livrar dele criando um novo usuário para o BD e elimando o outro usuário, mas ele irá aprender que pode fazer o mesmo e o problema irá persistir.
Somente sem acesso ao CPanel ele vai parar de pentelhar.

damyhonn · Mensagem por **damyhonn** » 21 Jan 2010, 01:31

Muito obrigado pela resposta amigo.
Fiquei uns dias sem net e agora tô retornando.
Já atualizei a versão e verei se consigo contornar o problema.
Abraços!

Fóruns do Joomla.com.br e JoomlaBrasil.org

Dúvida de iniciante

Dúvida de iniciante

Re: Dúvida de iniciante

Re: Dúvida de iniciante

Re: Dúvida de iniciante

Re: Dúvida de iniciante