domingo, agosto 24, 2008
Albert López
Desde hace ya dias se publicó un grave bug en las últimas versiónes del paquete portal web de joomla. Dicho bug haún está por arreglar en centenares de web de este sistema y esque solamente hace falta poner en el buscador "powered by joomla" para encontrar gran cantidad de paginas vulnerables.
El error consiste en una sencilla inyección de codigo, bug conocido como inyección sql que trata de poner en una caja de formulario un codigo sql para tratar de crear un error y así conseguir información valiosa como un hash de contraseña, acceso a alguna sección...
Este bug solo es utilizable en las últimas actualizaciónes del paguete de joomla y se pide a todo el mundo que lo utilize que lo parche o lo actualize. El bug es muy sencillo de utilizar, simplemente añadir el siguiente codigo seguido al nombre de la web:
El error consiste en una sencilla inyección de codigo, bug conocido como inyección sql que trata de poner en una caja de formulario un codigo sql para tratar de crear un error y así conseguir información valiosa como un hash de contraseña, acceso a alguna sección...
Este bug solo es utilizable en las últimas actualizaciónes del paguete de joomla y se pide a todo el mundo que lo utilize que lo parche o lo actualize. El bug es muy sencillo de utilizar, simplemente añadir el siguiente codigo seguido al nombre de la web:
/index.php?option=com_user&view=reset&layout=confirm
Y aparecera la típica ventanita de cuando no has escrito bien un password y te piden tu email, seguidamente en la cajita poner una simple comilla ['] y al enviar el formulario te saldrá otro donde directamente puedes escribir un password para el administrador. Así cambiandolo y después con el usuario uno se puede llegar a hacer con el control de la web mediante el panel de control.
Posted in: 
0 comentarios:
Publicar un comentario