O documento discute vulnerabilidades em sistemas de gerenciamento de conteúdo (CMS) como WordPress e Joomla. Apresenta exemplos de vulnerabilidades como versões desatualizadas, configurações padrão e instalação de plugins. Também explica a diferença entre ataques e invasões a sites e como invasores podem explorar vulnerabilidades para obter acesso não autorizado a sistemas.
3. Renan WebVibe Barbosa Araújo
Quem sou eu? Desenvolvedor
RenanTurrm
SENAI, ITB,SENAI,
Tecnologia em Sistemas para Internet
3 anos
HotelDaRede
Hospedagem e criação de sites
4. Ping –t;
Habilidades!!! Control + Alt + Del;
Shift + Del;
Shutdown;
Decorei o SERIAL do Windows XP;
Usuário avançado em Paint;
Sei teclar sem olhar para o teclado;
Sei criar emoticons.
<|>
_/_
11. Existem vulnerabilidades em um
CMS?
Efeito rampa de carga
vulnerabilidade Má distribuição de energia
” umaFalha que
Vulnerabilidade é
pode ser explorada” <|>
_/_
20. Principais vulnerabilidades
de um CMS
• Versões antigas(0-day);
• Plataforma antiga(0-day);
• Senhas fáceis;
• Configuração padrão(0-day);
• Instalação de plugins
21. Zero Day
[Dia Zero] é uma falha de segurança
que foi explorada e divulgada antes
da disponibilização de uma
correção.
31. Exemplo de invasão
Zero Day do Joomla < 2.5.2
www.sitevulneravel.com/ index.php?option=com_users&view=registration
10minutemail.com
32. Exemplo de invasão
Zero Day do Joomla < 2.5.2
www.sitevulneravel.com/ index.php?option=com_users&view=registration
Formulário sem segurança
<input name="jform[groups][]" value="7" />