Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

[Joey]

Só pra complementar oque o Dark Fear disse...
Aqui está o download da versão mais recente (1.5.7): http://www.joomla.com.br/downloads/doc_download/54-joomla-157-estavel.html

[Triplo X]

Vlw Fear e Joey, mas a versão 1.5.7 eu já tenho.
Eu disse que o meu estava vul, quando eu pensei que fosse toda a versão 1.5.x, pois o DG citou o tópico assim no começo.

[]s.

[Triplo X]

1. Ir na url: target.com/index.php?
option=com_user&view=reset&layout=confirm

2. Digite no campo "token" o caractere ' e clique em OK.
3. Digite a nova senha de admin .
4. Ir para a url: target.com/administrator/
5. Entre com o Login do admin com a nova senha. :D

Eu fiz aqui mas parece que já consertaram o bug.

Retorna mensagem: "Your password reset confirmation failed because the token was invalid.."

E outra coisa: "An e-mail has been sent to your e-mail address. The e-mail contains a verification token, please paste the token in the field below to prove that you are the owner of this account."
Deste modo vai ter que descobrir o e-mail do Admin primeiro  :P

Enão acho que dá pra baixar e usar esta versão agora, ou não?

*PS: A versão a qual me refiro é : VirtueMart_1.1.2_eCommerce_Bundle_Joomla_1.5.6.tar, onde contém o Joomla 1.5.6

[Ωmega]

Porque usar o VirtueMart_1.1.2_eCommerce_Bundle_Joomla_1.5.6.tar
Se existe o VirtueMart_1.1.2_eCommerce_Bundle_Joomla_1.5.7.tar

• A não ser que você queira que seu eCommerce seja o proximo alvo da galera.  8)
  
  Até...
  
  
  [Ω]

[Triplo X]

Hehe. Eu fui encontrar a nova versão depois.

Mas mesmo assim, obrigado por alertar.
Tanks.

[Struck]

Achei uns sites com essa falha esses dias :s