[Joomla 1.5] Remote admin password change exploit :)

DanoPlurana

Użytkownik
Dołączył
Marzec 16, 2007
Posty
246
Siemka, mam strone ktora stoi na Joomli 1.5 (przynajmniej tak jest w kodzie :D) strona powstala okolo 4-5 lat temu i raczej nikt nie bawil sie w aktualizowanie silnika (admin sie zmienil) wiec mysle ze bardzo prawdopodbne ze uzywaja tak starej Joomli. Ale do rzeczy, znalazlem exploita ktory pozwala na reset hasla admina, nie bede linku tutaj podawal bo nie wiem czy wolno, ale jezeli wpisze sie temat wątku w google to wyskoczy to o czym mówie na pierwszych 10 stronach. Dzialanie exploita polega na dodaniu odpowiedniego zapytania do adresu URL po czym zostajemy przekierowani na strone resetującą hasło, nalezy wpisac apostrof bądź spacje w polu autoryzacji i powinno wszystko ladnie śmigać, ogolnie pytanie dotyczy czy ktos kiedykolwiek mial doczynienia z tym exploitem, kod jest stary, wersja joomli tak samo wiec duza szansa ze ktos kiedys się tym bawił, jezeli tak prosilbym o kontakt tu albo na priv, mozliwe ze cos zle robie :) Ewentualnie jezeli ktos zna jakiegos exploita dzialajacego na Joomli 1.5 (wykorzystujacego LFI, RFI do wgrania swojego shella, moze byc nawet SQLi - obojetnie) to tez chetnie przyjmę :)

Pzdr
 

Αvenger

Były Moderator
Dołączył
Grudzień 21, 2012
Posty
243
Zapewne chodzi Ci o CVE-2008-3681. Też znam jednego site'a hulającego na tej Joomli i też exploit nie podchodzi.
 
Do góry Bottom