Title: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: DarkGenesis on 04 de October , 2008, 12:48:14 PM
Post by: DarkGenesis on 04 de October , 2008, 12:48:14 PM
Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability (http://www.milw0rm.com/exploits/6234)
Exemplo:
1. Ir na url: target.com/index.php?
option=com_user&view=reset&layout=confirm
2. Digite no campo "token" o caractere ' e clique em OK.
3. Digite a nova senha de admin .
4. Ir para a url: target.com/administrator/
5. Entre com o Login do admin com a nova senha. :D
Exemplo:
1. Ir na url: target.com/index.php?
option=com_user&view=reset&layout=confirm
2. Digite no campo "token" o caractere ' e clique em OK.
3. Digite a nova senha de admin .
4. Ir para a url: target.com/administrator/
5. Entre com o Login do admin com a nova senha. :D
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: ÐλяkFeλя on 04 de October , 2008, 12:55:06 PM
Post by: ÐλяkFeλя on 04 de October , 2008, 12:55:06 PM
Muito legal DG, apresar de ja ter versões superiores do joomla 1.5.x, ainda ha muitos sites que não atualizaram, geralmente aqueles que pagam para alguem fazer o site....Abraços...
PS: Hahsuasua "traira"..rsrsr
PS: Hahsuasua "traira"..rsrsr
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Triplo X on 04 de October , 2008, 04:21:37 PM
Post by: Triplo X on 04 de October , 2008, 04:21:37 PM
Putz, e eu já ia colocar meu site com joomla 1.5 no ar. 
Mas os novos módulos de login não estão vulneráveis, já testei um. ^^
Mas os novos módulos de login não estão vulneráveis, já testei um. ^^
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Ωmega on 16 de October , 2008, 10:47:09 AM
Post by: Ωmega on 16 de October , 2008, 10:47:09 AM
Auhauhauhau...
Existem muitos sites por ai que continuam utilizando a versão 1.5.5 do joomla, um exemplo é este: http://joomla.1.5.pietrogallo.it/index.php?option=com_user&view=reset&layout=confirm. 8)
Existem muitos sites por ai que continuam utilizando a versão 1.5.5 do joomla, um exemplo é este: http://joomla.1.5.pietrogallo.it/index.php?option=com_user&view=reset&layout=confirm. 8)
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: KEst on 16 de October , 2008, 10:54:41 AM
Post by: KEst on 16 de October , 2008, 10:54:41 AM
Tem como fazer isso nesse site?
http://www.dfpc.eb.mil.br/
Tentei mas
http://www.dfpc.eb.mil.br/
Tentei mas
QuoteVocê não tem permissão para acessar esta área do site.
Você precisa efetuar a entrada no site.
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: abobre on 16 de October , 2008, 11:08:14 AM
Post by: abobre on 16 de October , 2008, 11:08:14 AM
Quote from: KEst on 16 de October , 2008, 10:54:41 AM
Tem como fazer isso nesse site?
http://www.dfpc.eb.mil.br/
Tentei masQuoteVocê não tem permissão para acessar esta área do site.
Você precisa efetuar a entrada no site.
Esse site utiliza a versão 1.0.X, sendo assim esse bug não tem utilidade.
Procure sites que estão utilizando o joomla 1.5.X até .1.5.6.
Boa sorte
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Triplo X on 16 de October , 2008, 01:18:16 PM
Post by: Triplo X on 16 de October , 2008, 01:18:16 PM
Quote from: Omega on 16 de October , 2008, 10:47:09 AM
Auhauhauhau...
Existem muitos sites por ai que continuam utilizando a versão 1.5.5 do joomla, um exemplo é este: http://joomla.1.5.pietrogallo.it/index.php?option=com_user&view=reset&layout=confirm. 8)
É, mas eles souberam proteger muito bem.
Code Select
FUCK OFF RETARDIsso é o que diz quando tentamos modificar. ;P
E ninguém sabe se é mesmo a versão afetadda que está no site.
Podem muito bem ter deixado o endreço do site 1.5 mas pode ser outra versão.
Isso não tem nada a ver...
[]s.
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Ωmega on 16 de October , 2008, 01:38:05 PM
Post by: Ωmega on 16 de October , 2008, 01:38:05 PM
QuoteE ninguém sabe se é mesmo a versão afetadda que está no site.
Podem muito bem ter deixado o endreço do site 1.5 mas pode ser outra versão.
Por acaso, você já notou algo diferente na página principal? ::)
http://joomla.1.5.pietrogallo.it/ Todo mundo está fazendo uma festa lá. :P
Tenho toda certeza que o Joomla que eles utilizam é a versão 1.5, sendo que já entrei e deixei minha shell no host deles. 8)
Até...
[Ω]
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: ÐλяkFeλя on 16 de October , 2008, 02:28:10 PM
Post by: ÐλяkFeλя on 16 de October , 2008, 02:28:10 PM
LOL...Realmente quando se é ultimo na festa na ha mais nada a fazer mesmo, concerteza o primeiro a ter feito isso ja deve ter mudado tudo, a nao ser que seja muito burro... :D
do mesmo jeito que fizeram nesse site...
Bugslabs (http://bugslabs.com/index.php?option=com_user&view=reset&layout=confirm)
Mais ainda ha muitos sites com joomla 1.5.x
do mesmo jeito que fizeram nesse site...
Bugslabs (http://bugslabs.com/index.php?option=com_user&view=reset&layout=confirm)
Mais ainda ha muitos sites com joomla 1.5.x
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Triplo X on 18 de October , 2008, 08:35:51 AM
Post by: Triplo X on 18 de October , 2008, 08:35:51 AM
Quote from: ÐarkGenesis on 04 de October , 2008, 12:48:14 PMPutz, o meu tá vul. :-\
Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability (http://www.milw0rm.com/exploits/6234)
5. Entre com o Login do admin com a nova senha. :D
Como corrigir?
Quote from: Dark Fear on 04 de October , 2008, 12:55:06 PMNão encontrei uma versão superior à do 1.5.x
apresar de ja ter versões superiores do joomla 1.5.x, ainda ha muitos sites que não atualizaram, geralmente aqueles que pagam para alguem fazer o site....Abraços...
Poderia nos passar a informação?
Obrigado.
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: KEst on 18 de October , 2008, 09:06:47 AM
Post by: KEst on 18 de October , 2008, 09:06:47 AM
Quote from: Triplo X on 18 de October , 2008, 08:35:51 AM
Putz, o meu tá vul. :-\
Como corrigir?
Não encontrei uma versão superior à do 1.5.x
Poderia nos passar a informação?
Quote from: abobre on 16 de October , 2008, 11:08:14 AM
.....
Esse site utiliza a versão 1.0.X, sendo assim esse bug não tem utilidade.
....
ps: ler os posts anteriores antes de postar é ótimo Triplo X.
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Triplo X on 18 de October , 2008, 09:35:09 AM
Post by: Triplo X on 18 de October , 2008, 09:35:09 AM
Quote from: KEst on 18 de October , 2008, 09:06:47 AMQuote from: Triplo X on 18 de October , 2008, 08:35:51 AM
Putz, o meu tá vul. :-\
Como corrigir?
Não encontrei uma versão superior à do 1.5.x
Poderia nos passar a informação?Quote from: abobre on 16 de October , 2008, 11:08:14 AM
.....
Esse site utiliza a versão 1.0.X, sendo assim esse bug não tem utilidade.
....
ps: ler os posts anteriores antes de postar é ótimo Triplo X.
Cara, você bebeu?
O tópico é sobre a versão 1.5.x ou seja: superior a versão 1.0
Eu não fiz pergunta ou qualquer citação sobre a versão 1.0, então pra quê isso? ???
argth. Você é quem deveria ler primeiro.
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: DarkGenesis on 18 de October , 2008, 10:15:59 AM
Post by: DarkGenesis on 18 de October , 2008, 10:15:59 AM
Estão vulneravéis os CMS's que utilizam o Joomla versão 1.5.1 até 1.5.6.
O Joomla 1.5.7 não está vulneravel a está falha. 8)
O Joomla 1.5.7 não está vulneravel a está falha. 8)
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Triplo X on 18 de October , 2008, 10:28:59 AM
Post by: Triplo X on 18 de October , 2008, 10:28:59 AM
Obrigado por explicar.
Mas vc também hein:
Mas pelo menos deixou isso bem claro agora.
[]s.
Mas vc também hein:
QuoteJoomla 1.5.x (Token) Remote Admin Change Password Vulnerabilityentão não são todas as versões 1.5 ::)
Mas pelo menos deixou isso bem claro agora.
[]s.
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: ÐλяkFeλя on 18 de October , 2008, 05:55:46 PM
Post by: ÐλяkFeλя on 18 de October , 2008, 05:55:46 PM
Quote from: Triplo X on 18 de October , 2008, 08:35:51 AM
Putz, o meu tá vul. :-\
Como corrigir?
Me passa o endereço de seu site ae...rsrsrsrsrs cara é so atualizar para a versão 1.5.7
Quote from: Dark Fear on 04 de October , 2008, 12:55:06 PM
apresar de ja ter versões superiores do joomla 1.5.x, ainda ha muitos sites que não atualizaram, geralmente aqueles que pagam para alguem fazer o site....Abraços...
Quote from: Triplo X
Não encontrei uma versão superior à do 1.5.x
Poderia nos passar a informação?
Obrigado.
Toma WWW.JOOMLA.COM.BR (http://www.joomla.com.br/downloads/cat_view/81-joomla.html) :D
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Joey on 18 de October , 2008, 06:16:01 PM
Post by: Joey on 18 de October , 2008, 06:16:01 PM
Só pra complementar oque o Dark Fear disse...
Aqui está o download da versão mais recente (1.5.7): http://www.joomla.com.br/downloads/doc_download/54-joomla-157-estavel.html
Aqui está o download da versão mais recente (1.5.7): http://www.joomla.com.br/downloads/doc_download/54-joomla-157-estavel.html
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Triplo X on 19 de October , 2008, 06:33:56 AM
Post by: Triplo X on 19 de October , 2008, 06:33:56 AM
Vlw Fear e Joey, mas a versão 1.5.7 eu já tenho.
Eu disse que o meu estava vul, quando eu pensei que fosse toda a versão 1.5.x, pois o DG citou o tópico assim no começo.
[]s.
Eu disse que o meu estava vul, quando eu pensei que fosse toda a versão 1.5.x, pois o DG citou o tópico assim no começo.
[]s.
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Triplo X on 21 de October , 2008, 08:15:33 AM
Post by: Triplo X on 21 de October , 2008, 08:15:33 AM
Quote from: ÐarkGenesis on 04 de October , 2008, 12:48:14 PM
1. Ir na url: target.com/index.php?
option=com_user&view=reset&layout=confirm
2. Digite no campo "token" o caractere ' e clique em OK.
3. Digite a nova senha de admin .
4. Ir para a url: target.com/administrator/
5. Entre com o Login do admin com a nova senha. :D
Eu fiz aqui mas parece que já consertaram o bug.
Retorna mensagem: "Your password reset confirmation failed because the token was invalid.."
E outra coisa: "An e-mail has been sent to your e-mail address. The e-mail contains a verification token, please paste the token in the field below to prove that you are the owner of this account."
Deste modo vai ter que descobrir o e-mail do Admin primeiro :P
Enão acho que dá pra baixar e usar esta versão agora, ou não?
*PS: A versão a qual me refiro é : VirtueMart_1.1.2_eCommerce_Bundle_Joomla_1.5.6.tar, onde contém o Joomla 1.5.6
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Ωmega on 21 de October , 2008, 05:19:55 PM
Post by: Ωmega on 21 de October , 2008, 05:19:55 PM
Porque usar o VirtueMart_1.1.2_eCommerce_Bundle_Joomla_1.5.6.tar
Se existe o VirtueMart_1.1.2_eCommerce_Bundle_Joomla_1.5.7.tar
Se existe o VirtueMart_1.1.2_eCommerce_Bundle_Joomla_1.5.7.tar
- A não ser que você queira que seu eCommerce seja o proximo alvo da galera. 8)
Até...
[Ω]
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Triplo X on 22 de October , 2008, 08:18:36 AM
Post by: Triplo X on 22 de October , 2008, 08:18:36 AM
Hehe. Eu fui encontrar a nova versão depois.
Mas mesmo assim, obrigado por alertar.
Tanks.
Mas mesmo assim, obrigado por alertar.
Tanks.
Title: Re: Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
Post by: Struck on 26 de August , 2009, 09:31:44 PM
Post by: Struck on 26 de August , 2009, 09:31:44 PM
Achei uns sites com essa falha esses dias :s