1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Deface no meu site

Discussão em 'Web Development' iniciada por Darkangel_13, 30 de Agosto de 2008. (Respostas: 6; Visualizações: 823)

  1. Darkangel_13

    Darkangel_13 Power Member

    Epa é assim comforme o aviso que o user LastCaress
    me disse eu gostava de saber se foi alguem aqui no forum que me fez o deface, epa se foi mande-me pm , eu nao faço queixas nem nada , apenas quero que me explique o porque , e como o fez, para eu poder melhorar a segurança.

    [​IMG]


    Epá e que isto de ser novo e fazerem isto sem me explicar o porque e desmotivante mas ok
     
  2. Mitch

    Mitch Banido

    o mais impressionante é a quantidade de erros de escrita no site
     
  3. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Fui ao teu site e vi que usas Joomla. Existe uma falha de segurança relativamente recente que permite fazer isso e muito mais. Acho que te podes dar por contente por não teres tido o teu site apagado, sinceramente.

    Tens PM, mas é só para ajudar a resolver isso :P
     
  4. anjo2

    anjo2 Power Member

    Kayvlim, como colaborador devias dar a solução no tópico...
    Actualizem sempre os cms, se as empresas onde tiverem alojados tiverem backups melhor, senão façam-nos também.
     
  5. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Eu não dei a solução publicamente no momento porque primeiro testei a falha e ainda estava explorável, mas já ajudei o OP a resolvê-la, e agora já a posso divulgar.

    O problema foi (muito provavelmente) o mais recente Password Reset exploit, detectado há pouco mais de duas semanas.
    Problema e solução: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

    E fica a lição de que uma falha de segurança não é brincadeira, e assim que saem advisories destes, é actualizar SEMPRE os CMSs.
     
    Última edição: 30 de Agosto de 2008
  6. Darkangel_13

    Darkangel_13 Power Member

    Epá e que isto é desesperante , um gajo fica todo f*** porque pensa qeu o trabalho foi todo pelos ares , obrigado
     
  7. nopaysoft

    nopaysoft Power Member

    Isto resulta de uma má release do Joomla! sem dúvida alguma. Por isso logo de seguida criam uma equipa de segurança. Mas é preciso estar sempre de olho no Joomla.org
     

Partilhar esta Página