Vulnerabilidad en sitios Joomla
Haxs:
Vulnerabilidad en sitios Joomla
Milworm, detallaba un nuevo fallo en Joomla, esta vez en la versión 1.5.x, que permite cambiar la contraseña del administrador remotamente, acceder al panel de administración y hacer, lo que te venga en gana con la página. Yo, que soy una buena persona, en vez de probarlo en un "escenario real" y tocar algo que no debo, he decido instalar un Joomla local y observar el alto nivel de seguridad que aporta una aplicación de este tipo.
Es tan sencillo, como introducir una simple comilla en el campo de contraseña de verificación enviada al mail. Al pulsar en enviar, ya podremos escribir la nueva contraseña.
Fuente:
El blog de un Informatico
Es tan sencillo, como introducir una simple comilla en el campo de contraseña de verificación enviada al mail. Al pulsar en enviar, ya podremos escribir la nueva contraseña.
Ahora solo queda, dirigirse al panel de administración, loguearse y ¡listo! Ya tenemos acceso a la modificación de noticias, configuración del servidor, usuarios, etc. Todo un regalo.
Fuente:
El blog de un Informatico
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario