domingo, 26 de mayo de 2013

Goolge Dorks + joomla + backup = Base de datos

Un componente de joomla para hacer copias de seguridad y que trabaja a la perfección es Akeeba Backup. En alguno de mis proyectos montados sobre joomla he utilizado este componente y he de decir que trabaja realmente bien. Eficaz, rápido, dinámico y sencillo.

Ahora bien, un pequeño descuido por nuestra parte podría facilitar acceso como Admin  cualquiera.

Cuando Akeeba Backup genera una copia de seguridad, se encarga de guardarlo comprimido en en su propio formato, y solo se puede descomprimir con otras herramientas suyas.
Es decir, por una parte tenemos un archivo comprimido donde se guardan todas las carpetas y configuraciones y por otra tenemos una aplicación web para restaurar dicho backup.

Este archivo que se genera tiene como formato .jpa y un olvido a la hora de aplicar la seguridad en nuestro servidor podría facilitar a cualquier persona a su total acceso, como ya hemos comentado antes.

La búsqueda en Google es sencilla:

filetype:jpa inurl:backup

Y obtendremos gran número de resultados.

Img 1: Backup de Joomla con información de la BD
Tal y como podemos ver, tenemos el backup en texto claro y con información de la BD. Esto podríamos utilizarlo para clonar el sitio y hacer phising, o para hacer spam con la lista de mails. O simplemente para hacer un Defacement al sitio.

El problema de esto radica en la mala configuración de los permisos en las ruta de las carpetas. Se puede solucionar añadiendo una serie de restricciones al archivo htaccess, (por ejemplo).