Fui invadido, mudaram os preços da Loja e quase dancei!

Teve seu site hackeado? Quer melhorar o desempenho? Aqui é o lugar para discutir questões sobre segurança e performance
Responder
Avatar do usuário
tecnicojampa
Novato
Mensagens: 8
Registrado em: 05 Mai 2009, 12:46

Fui invadido, mudaram os preços da Loja e quase dancei!

Mensagem por tecnicojampa »

Pessoal, fui obrigado a contratar um serviço de auditoria para o site (Site Blindado) e lá obtive relatórios com varias vulnerabilidades, porém as de maior importância estou listando abaixo, será que teria alguma alma caridosa para me ajudar a solucionar algumas das vulnerabilidades. Dado a importância das vulnerabilidade é algo que afeta a todos os membros da comunidade Joomla, então seria interessante nos juntarmos para resolver esses problemas que é comum a toda a comunidade, pois estas vulnerabilidades estão presente no Joomla e seu componente VirtueMart.

Abaixo alguns dos erros que não sei como resolver:

Qid Titulo Gravidade Categoria
+- 150012 Blind SQL Injection
5
Web Application + detalhes
+- 150001 Reflected Cross-Site Scripting (XSS) Vulnerabilities
5
Web Application + detalhes
+- 150049 Login Brute Force Vulnerability
4
Web Application + detalhes
+- 150022 Syntax error occurred
3
Web Application + detalhes
+- 150004 Path-based Vulnerability
2

+- 150023 Directory Listing
2


Quem tiver interesse em ajudar, eu tenho o relatório apontando a solução, porém como não manjo de sql não sei arrumar os erros, alguns precisa de conhecimento de scripts e sql.



_________________
Saudações a todos! :D

Tecnico- Jampa
Voltar ao topo
Avatar do usuário
Manoel
Super Joomleiro
Mensagens: 1606
Registrado em: 21 Ago 2008, 09:04
Localização: Londrina - Paraná
Contato:
Contato Manoel

Re: Fui invadido, mudaram os preços da Loja e quase dancei!

Mensagem por Manoel »

Para evitar situações desagradáveis, mantenha o Joomla! atualizado com a versão estável mais recente (1.5.18) e o mesmo se aplica às extensões que você tiver instaladas em seu site.
Visite o site dos desenvolvedores e baixe as versões atuais e atualize.
Certifique-se de que suas extensões não estão nesta lista: http://docs.joomla.org/Vulnerable_Extensions_List

:)
http://www.tutoriais.iikozen.com.br/
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
http://www.molajo.org
Voltar ao topo
Avatar do usuário
tecnicojampa
Novato
Mensagens: 8
Registrado em: 05 Mai 2009, 12:46

Re: Fui invadido, mudaram os preços da Loja e quase dancei!

Mensagem por tecnicojampa »

Manoel escreveu:Para evitar situações desagradáveis, mantenha o Joomla! atualizado com a versão estável mais recente (1.5.18) e o mesmo se aplica às extensões que você tiver instaladas em seu site.
Visite o site dos desenvolvedores e baixe as versões atuais e atualize.
Certifique-se de que suas extensões não estão nesta lista: http://docs.joomla.org/Vulnerable_Extensions_List

:)
Já estou com a 1.5.18 e hoje apaguei o componente ccsnews
Voltar ao topo
Responder

Voltar para “Segurança e Performance”