Problemas de Phishing no templete Beez para Joomla
Enviado: 08 Out 2008, 10:51
Amigos... Venho informar sobre um problema que tive recentemente com o template Beez. Estejam atentos!
Vejam parte do comunicado dos administradores do serviço de hospedagem:
"... Em resumo, através de uma falha na programação de seu site em PHP uma pessoa com nenhum pouco de bom senso acabou adicionando arquivos no qual visava a capturação de dados falsificando um site de uma instituição financeira (conforme pode verificar em imagem em anexo) no link "http://www.engpescapenedo.com/templates ... index.html".
Possivelmente estes arquivos foram colocados junto aos arquivos de seu site através da técnica de SQL Injection:
"SQL Injection trata-se da manipulação de uma instrução SQL através das variáveis que compõem seu script (geralmente através de formulários ou acesso a banco de dados), caso não haja uma prevenção operações podem ser executadas, podendo impactar sobre o esquema das tabelas, dados armazenados, e scripts que enviam email."
Neste caso, o senhor deve revisar todo o código de programação para validar todos os dados passados por formulários, e por métodos GET e POST, e filtrar comandos não válidos que uma pessoa possa tentar executar por seu formulário.
..."
Abraços,
Rômulo.
Vejam parte do comunicado dos administradores do serviço de hospedagem:
"... Em resumo, através de uma falha na programação de seu site em PHP uma pessoa com nenhum pouco de bom senso acabou adicionando arquivos no qual visava a capturação de dados falsificando um site de uma instituição financeira (conforme pode verificar em imagem em anexo) no link "http://www.engpescapenedo.com/templates ... index.html".
Possivelmente estes arquivos foram colocados junto aos arquivos de seu site através da técnica de SQL Injection:
"SQL Injection trata-se da manipulação de uma instrução SQL através das variáveis que compõem seu script (geralmente através de formulários ou acesso a banco de dados), caso não haja uma prevenção operações podem ser executadas, podendo impactar sobre o esquema das tabelas, dados armazenados, e scripts que enviam email."
Neste caso, o senhor deve revisar todo o código de programação para validar todos os dados passados por formulários, e por métodos GET e POST, e filtrar comandos não válidos que uma pessoa possa tentar executar por seu formulário.
..."
Abraços,
Rômulo.