создание и продвижение сайтов Форум веб-дизайнеров Скачать бесплатно на Depositbit.ru - новинки кино, музыки, софта, видеоуроки, Photoshop, фотки, эротика и видео Доска объявлений Книги онлайн читать бесплатно Бесплатные seo сервисы для веб мастеров Новости
Форум Веб-Дизайнеров
Открытое сообщество Веб-разработчиков
Графика, Дизайн, Уроки, Веб Программирование, Компьютеры, Работа в Интернете, Развлечения.

Часовой пояс: UTC + 6 часов




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Неавторизованное изменение пароля в Joomla
СообщениеДобавлено: Пн сен 22, 2008 10:59 pm 
Не в сети
Site Admin
Site Admin
Аватара пользователя

Зарегистрирован: Пт май 02, 2008 1:37 am
Сообщения: 980
Откуда: The Russian Federation
Обнаружена уязвимость Joomla 1.5.х!!! В том числе и я это немного прочувствовал, когда получил на сайте одного из заказчиков hucked by :laugh: и этим хаккедом были заменены администраторские пароли =-O

Итак:

Программа: Joomla версии до 1.5.6
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за некорректного ограничения доступа к сценарию components/com_user/models/reset.php. Удаленный пользователь может обойти механизм аутентификации и изменить пароль пользователя с наименьшим идентификатором в базе данных (как правило администратор). Пример:
Открыть страницу: http://[host]/index.php?option=com_user&view=reset&layout=confirm
Установить в поле "token" символ “'”
Указать новый пароль для учетной записи admin
Перейти на страницу: http://[host]/administrator/
Авторизоваться в приложении с новым паролем.

URL производителя: http://www.joomla.org" target="_blank

Решение:
Установите последнюю версию 1.5.6 с сайта производителя.

URL адреса:


* http://developer.joomla.org/security/ne ... ality.html" target="_blank
* http://milw0rm.com/exploits/6234" target="_blank

_________________
Если что то срочное, звоните: +7-9132104516
По вопросам оплаты можно писать MAXI


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 6 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Яндекс.Метрика
Анализ сайта