Joomla: Mudando a Senha do Administrador
Joomla! é um Sistema de gestão de conteúdos desenvolvido a partir do CMS Mambo.
Assim como todos os sites e cms ele possui vulnerabilidades, que gostariamos que fossem corrigidas.
Neste tutorial feito por fuz1ler0 iremos explorar uma falha que permite a mudança da senha do administrador.
Ola pessoal…
quero postar aqui meu primeiro tutorial no site.
Pra quem nao sabe, existe uma falha grosseira no Joomla.
Pra quem nao sabe o que e Joomla… pesquisa no Google xD
Bom… pra fazer defacer em sites que usam o Joomla e necessario:
1. Encontrar um site gerenciado pelo Joomla que seja Vulnerável
Aonde encontrar? no Google é claro…
digite isso:
| Joomla! is Free Software released under the GNU/GPL License. |
mas lembre-se… para dar certo é necessário que o site que você irá invadir use a versão 1.5.x.
Feito isso basta acessar o site.
PS. Abra o site com um proxy… ou vc quer ver o sol nascer quadrado?
ex:
digite: www.siteemjoomla.com.br
adicione isso:
| index.php?option=com_user&view=reset&layout=confir m |
Ex:
de um enter…
espere abrir e pronto.
O site irá pedir a ‘Token’, a Token é o email do admin do site.
Como vc nao tem… no lugar do e-mial digite ‘ … isso mesmo aspas, mas só uma ‘.
clique em enviar.
Após isto , se o site for vulnerável irá pedi pra vc cadastrar a nova senha.
digite a nova senha, e depois confirme no outro campo.
depois que tiver feito isso… digite isso no navegador.. mas abra com o proxy..
| /administrator/ |
Ex:
basta então entrar com o usuário: ADMIN e a senha que vc criou..
Pronto, bom Deface!
Fonte: Milw0rm
Autor: fuz1ler0
