Falha de segurança no joomla com os arquivos jpa 1

Este final de semana estava fazendo umas pesquisas para provar para um amigo como é facil encontrar sites que pedem para ser haqueados, com uma simples pesquisa no google aplicando alguns filtros, em 10 minutos eu já havia conseguido acessar o painel adminstrativo de 4 sites, entre eles 1 WordPress e 3 Joomla, tudo bem que eram sites pequenos, mas eu até parei de buscar por mais pois já havia provado como era fácil.

Mas  o que mais me surpreendeu foi a exposição de arquivos JPA (Joomlapack Archive) em diretórios “index of/”(permitem listagem de arquivos sem index), uma simples busca encontrei mais de 20, mas o mais interessante era que muitos estavam com o arquivo de configuração que continham usuario e senha de banco de dados ou a senha era a mesma do banco e da adminstração do site.

Sendo que um simples arquivo .htaccess ou a configuração no painel de controle(muitos cpanel) resolveria muito o problema.

Então vai ai a dica, cuidado com os arquivos JPA para não ter surpresa no seu site e de seus clientes.

One comment on “Falha de segurança no joomla com os arquivos jpa

Leave a Reply