
ste é um alerta para webmasters e todo pessoal acostumado a utilizar o CMS Joomla.
Apesar da falha estar sendo amplamente divulgada pela comunidade Joomla, tomei conhecimento dela a pouco tempo e conversando com vários outros utilizadores, descobri que a grande maioria ainda não conhecia o problema, por isso resolvi reforçar o alerta. A falha foi detectada recentemente em todas as versões 1.5.X do Joomla, onde um ataque utilizando SQL Injection permite que qualquer pessoa possa trocar a senha do usuário administrador e obter controle total do sistema. O SQL Injection ocorre quando o atacante consegue inserir uma série de intruções SQL dentro de uma query através da manipulação das entrada de dados de uma aplicação. O ataque é feito no sistema de tokens, que permite ao usuário definir uma nova senha caso esqueça a anterior. Para resolver o problema, atualize urgentemente o seu Joomla para a versão 1.5.6 ou caso não queira fazer modificações no seu sistema atual, aplique a seguinte correção: Abra o arquivo reset.php, que se encontra em:
/components/com_user/models/reset.php
Depois da global $mainframe (linha 113), adicione:
if(strlen($token) != 32)
{
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
Salve o arquivo reset.php ou substitua-o pelo original e pronto.
O procedimento para explorar a falha ou testar se ela foi sanada é simples, mas não vou divulgá-lo aqui porque muitos aventureiros metidos a hacker andam a espreita por ai e não quero que este alerta seja utilizado de forma errada. Quem realmente tiver um site em Joomla e quiser realizar um teste, envie um email (pliniotorres@gmail.com) e assim que me sobrar um tempinho, me disponho a testar se a correção (já aplicada) funcionou corretamente.
Fonte: Blog Plíneo Torres
0 Comentários
Para comentar neste Blog você deve ter consciência de seus atos, pois tudo que aqui é postado fica registrado em nossos registros. Tenha em mente que seu respeito começa quando você respeita o próximo. Lembre-se que ao entrar aqui você estará em um ambiente bem descontraído e por isso contribua para que ele sempre fique assim. Não esqueça que os comentários são moderados e só iram ao ar depois de uma analise e se passarem por ela iremos publicar, caso não ele será deletado. Para os novos comentários via Disqus ou Facebook a moderação não se faz necesária, já que o nome do usuário fica salvo nos comentários.
Obrigado pela visita e volte sempre.