Página 1 de 1
Dúvida de iniciante
Enviado: 28 Dez 2009, 13:33
por damyhonn
Sou de certa forma iniciante em joomla e estou com uma dúvida esses dias q tá me tirando o sono. Fiz meu primeiro site pra um cliente e percebi que o filho do cara (metido a sabidão) consegue criar usuários 'super administrator' sempre que quer. Já alterei a senha de meu usuário admin e não creio que seja problema de senha fraca. Também estou analisando pra ver se pode ser alguma extensão com vulnerabilidade, o que também não acredito muito que seja, já que instalei poucas delas e bastante conhecidas.
Acontece que o cliente tem a senha de administração do host, mas não a senha do joomla. E é bem provável que o filho dele tenha essa senha do host tbm.
Minha dúvida é: existe possibilidade dele criar usuários super admin do joomla apenas sabendo a senha de gerenciamento do site no host? Ou cai no problema de vulnerabilidades das extensões mesmo?
Agradeço muito qualquer ajuda.
[]'s e feliz 2010.
ps.: a versão q uso do joomla é a 1.5.10
Re: Dúvida de iniciante
Enviado: 28 Dez 2009, 13:51
por Manoel
damyhonn escreveu:Sou de certa forma iniciante em joomla e estou com uma dúvida esses dias q tá me tirando o sono. Fiz meu primeiro site pra um cliente e percebi que o filho do cara (metido a sabidão) consegue criar usuários 'super administrator' sempre que quer. Já alterei a senha de meu usuário admin e não creio que seja problema de senha fraca. Também estou analisando pra ver se pode ser alguma extensão com vulnerabilidade, o que também não acredito muito que seja, já que instalei poucas delas e bastante conhecidas.
Acontece que o cliente tem a senha de administração do host, mas não a senha do joomla. E é bem provável que o filho dele tenha essa senha do host tbm.
Minha dúvida é: existe possibilidade dele criar usuários super admin do joomla apenas sabendo a senha de gerenciamento do site no host? Ou cai no problema de vulnerabilidades das extensões mesmo?
Agradeço muito qualquer ajuda.
[]'s e feliz 2010.
ps.: a versão q uso do joomla é a 1.5.10
Ele está criando novo usuário Super Admin através do phpMyAdmin, já que tem acesso ao mesmo!
PS faça o backup do site e em seguida o upgrade para a versão 1.5.15
Re: Dúvida de iniciante
Enviado: 31 Dez 2009, 03:21
por damyhonn
Olá Manoel,
obrigado pela resposta.
Então atualizando a versão do joomla eu elimino a possibilidade dele criar um super admin pelo phpMyAdmin?
Vou tentar fazer isso.
Valeu de novo!
Re: Dúvida de iniciante
Enviado: 31 Dez 2009, 08:03
por Manoel
damyhonn escreveu:Olá Manoel,
obrigado pela resposta.
Então atualizando a versão do joomla eu elimino a possibilidade dele criar um super admin pelo phpMyAdmin?
Vou tentar fazer isso.
Valeu de novo!
Não.
Me desculpe se não me expressei de maneira que pudesse me entender.
Atualize o Joomla! para a versão 1.5.15 por ser a versão estável atual.
Quanto ao seu "problema", ele vai persistir enquanto o garoto tiver acesso ao CPanel, infelizmente.
Você pode até tentar se livrar dele criando um novo usuário para o BD e elimando o outro usuário, mas ele irá aprender que pode fazer o mesmo e o problema irá persistir.
Somente sem acesso ao CPanel ele vai parar de pentelhar.
Re: Dúvida de iniciante
Enviado: 21 Jan 2010, 01:31
por damyhonn
Muito obrigado pela resposta amigo.
Fiquei uns dias sem net e agora tô retornando.
Já atualizei a versão e verei se consigo contornar o problema.
Abraços!