Page 1 of 1

Site [removed]

Posted: Wed Sep 08, 2010 1:19 pm
by mamura
Senhores, nesse ultimo fim de semana tive uma surpresa. Um cliente que possui um Joomla na versão 1.5.17 foi atacado e o caras adicionaram vários arquivos no servidor, conseguindo invadir vários outros sites que compartilhavam esse mesmo servidor.

Alguém sabe se o Joomla, nessa versão, possui alguma vunerabilidade ??

Os componentes instalados são morpheushow, cgtestimonials e rsgallery2

Re: Site [removed]

Posted: Thu Sep 09, 2010 12:06 am
by ronildo
Opa Mamura, tudo bem??
Fica díficil dizer, mas é sempre bom manter o Joomla atualizado. Além dos componentes.. você chegou na lista dos componentes com vulnerabilidades??

Outra coisa, por onde iniciou-se o ataque??
Como estavam as permissões do arquivos??
Existem vários fatores para se pensar de onde veio o ataque.

Re: Site [removed]

Posted: Sat Sep 11, 2010 12:09 am
by julio_coutinho
Ola Mamura, vc deve usar sempre a ultima versao do joomla!
Poste a url e poderei lhe dizer algo sobre o servidor e quem sabe descobrimos o que houve.
[]s