Invasão no meu site em Joomla!
15 anos 8 meses atrás #25188
por elvisvinicius
elvisvinicius replied the topic: Re: Invasão no meu site em Joomla!
Estou curioso, porque até onde eu sei, cookeis ficam na "máquina do usuário".
Portanto, não consigo imaginar outra forma do seu amigo ter acesso aos cookies que estão no "seu computador", sem que ele não tenha alojado um trojam que lhe permita roubar seus cookies e assim ter acesso ao seu conteúdo.
Falei bobagem?
PS: Em tempo, existe um plugin no JED que trabalha justamente em cima da "solução" que está no trecho de texto que você postou. O Plugin impede que um usuário logue mais de uma vez de lugares diferentes. Neste momento não lembro o nome dele. Mas eu vou procurar e posto aqui.
( ^ ^)
Portanto, não consigo imaginar outra forma do seu amigo ter acesso aos cookies que estão no "seu computador", sem que ele não tenha alojado um trojam que lhe permita roubar seus cookies e assim ter acesso ao seu conteúdo.
Falei bobagem?
PS: Em tempo, existe um plugin no JED que trabalha justamente em cima da "solução" que está no trecho de texto que você postou. O Plugin impede que um usuário logue mais de uma vez de lugares diferentes. Neste momento não lembro o nome dele. Mas eu vou procurar e posto aqui.
( ^ ^)
15 anos 8 meses atrás #25196
por andrewcpacifico
Andrew C. Pacífico - Bacharelando em Ciência da Computação UFAM - 7º Período
Presidente do Centro Acadêmico de Ciência da Computação - CACi.Com
Visite nosso site - <!-- m --><a class="postlink" href=" cacicom.dcc.ufam.edu.br " onclick="window.open(this.href);return...
andrewcpacifico replied the topic: Re: Invasão no meu site em Joomla!
Cara, como o elvisvinicius falou, os cookies ficam na máquina do usuário.
E roubar os cookies é perfeitamente possível se o "cracker" tiver um bom conhecimento do sistema web em questão, no caso o joomla, e o sistem tiver alguma possível falha. Lembro que eu mesmo já usei isso pra pegar os cookies dos outros no orkut, usava simplesmente um script javascript que copiava os cookies do usuário e me enviava por scrap, aí eu logava no orkut e trocava os meus cookies pelo do usuário no firefox, e quando atualizava a página eu estava logado com o usuário dele.
Mas enfim, o fato é que como os cookies estão na máquina do usuário, a única forma que eu tinha de pegar os cookies era o próprio usuário rodar o script, usava qualquer técnica de engenharia social pra convencer o usuário a rodar o script na própria máquina dele. Então você rodou algum script do seu amigo consciente ou inconscientemente ? Tipo, acessou alguma página que ele pediu ?
PS. Nunca roubei o orkut de ninguém. <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: --> Essas ações eram apenas experimentais !! <!-- s8-) --><img src="{SMILIES_PATH}/icon_cool.gif" alt="
" title="Tranquilo" /><!-- s8-) -->
E roubar os cookies é perfeitamente possível se o "cracker" tiver um bom conhecimento do sistema web em questão, no caso o joomla, e o sistem tiver alguma possível falha. Lembro que eu mesmo já usei isso pra pegar os cookies dos outros no orkut, usava simplesmente um script javascript que copiava os cookies do usuário e me enviava por scrap, aí eu logava no orkut e trocava os meus cookies pelo do usuário no firefox, e quando atualizava a página eu estava logado com o usuário dele.
Mas enfim, o fato é que como os cookies estão na máquina do usuário, a única forma que eu tinha de pegar os cookies era o próprio usuário rodar o script, usava qualquer técnica de engenharia social pra convencer o usuário a rodar o script na própria máquina dele. Então você rodou algum script do seu amigo consciente ou inconscientemente ? Tipo, acessou alguma página que ele pediu ?
PS. Nunca roubei o orkut de ninguém. <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: --> Essas ações eram apenas experimentais !! <!-- s8-) --><img src="{SMILIES_PATH}/icon_cool.gif" alt="
" title="Tranquilo" /><!-- s8-) --> Andrew C. Pacífico - Bacharelando em Ciência da Computação UFAM - 7º Período
Presidente do Centro Acadêmico de Ciência da Computação - CACi.Com
Visite nosso site - <!-- m --><a class="postlink" href=" cacicom.dcc.ufam.edu.br " onclick="window.open(this.href);return...
15 anos 8 meses atrás #25228
por andrewcpacifico
Andrew C. Pacífico - Bacharelando em Ciência da Computação UFAM - 7º Período
Presidente do Centro Acadêmico de Ciência da Computação - CACi.Com
Visite nosso site - <!-- m --><a class="postlink" href=" cacicom.dcc.ufam.edu.br " onclick="window.open(this.href);return...
andrewcpacifico replied the topic: Re: Invasão no meu site em Joomla!
Estranho, a única forma de ele ter conseguido logar que eu saiba, é pegando os seus dados de login do joomla ou do BD, no caso só seria possível rodando alguma coisa na sua máquina ou no servidor onde o site está hospedado, ou usando força bruta. <!-- s:o --><img src="{SMILIES_PATH}/icon_e_surprised.gif" alt=":o" title="Surpreso" /><!-- s:o -->
De repente ele instalou um keylogger na sua máquina, ou simplesmente descobriu sua senha ... <!-- s:P --><img src="{SMILIES_PATH}/icon_razz.gif" alt="
" title="Legal" /><!-- s:P -->
De repente ele instalou um keylogger na sua máquina, ou simplesmente descobriu sua senha ... <!-- s:P --><img src="{SMILIES_PATH}/icon_razz.gif" alt="
" title="Legal" /><!-- s:P --> Andrew C. Pacífico - Bacharelando em Ciência da Computação UFAM - 7º Período
Presidente do Centro Acadêmico de Ciência da Computação - CACi.Com
Visite nosso site - <!-- m --><a class="postlink" href=" cacicom.dcc.ufam.edu.br " onclick="window.open(this.href);return...