junio
5
Datos Técnicos
Joomla 1.5.x Remote Admin Password Change (Video)
Sin audio | Avi | 1024 x 768 | ~02:15 Min/Seg | 128 kbps | 14.0 MB | 2009 | Autor: Ni
Descripción
Con este video ustéd aprenderá a hacer un Remote Admin Password Cange a Joomla 1.5.x.La web víctima es una página Nicaragüense hospedada por guegue, supuestamente uno de los vendedores de hosting más seguro en Nicaragua. El exploit lo puedes ver aqui.
Nota. El vídeo carece de audio.

Funciones deshabilitadas
  • symlink
  • system
  • passthru
  • exec
  • shell_exec
  • proc_open
  • proc_terminate
  • proc_close,
  • proc_get_status
  • proc_nice
  • popen
  • phpinfo
  • show_source
  • highlight_file
  • php_uname
Enlaces
Joomla 1.5.x Remote Admin Password Change (Video)
Rapidshare | Megaupload | Uploaded | Mediafire | HotFile | FileFactory | GigaSize
Web del Autor
No somos responsables de los enlaces en la caja de comentarios sociales, usarlos bajo su propio juicio.
@carlos andres 05/06/2009 04:27:40 #1

estaba pensando en joomla cuando consulte la pagina que buena nota

@Anonimo 05/06/2009 06:38:19 #2

en pocas palabras es una herramienta para hackear joomla eh?? jaja

@Anonimo 05/06/2009 08:43:11 #3

en el video muestra como entro al sitio….pero como usar el exploit??…

@Metalheadco 05/06/2009 08:49:22 #4

Me preocupa, y como lo evito, por ejemplo en mi site?

@hector 05/06/2009 11:53:17 #5

esto es una warrada no consivo como alguien puede poner en evidencia este truco ya es viejo

Por favor tomen consiencia no debemos quebar aplicaciones open source que lo unico que buscan es ayudarnos

No se olviden del concepto hacker se hace solo por el simple hecho de que podemos hacerlo y se hackea codigo cerrado pero en esta ocacion es una herramienta open source y es de codigo abierto todos tenemos acceso a el

siento que el que hizo esto, se trata de una persona a la que quiere que se le ponga atencion y com problemas de inseguridad

Repito cuidemos las herramientas opensource como lo hemos venido haceindo en linux no es que linux sea inhackeablo es solo que hemos decidido respetarlo basado en esta filosofia agradeceria que conosimientos como este sean cuidadosamente estudiados por el administrador

Me inmajino el Caos que seria si publicamos todos los hollos quetienen los SO linux dejaria de ser el # 1 a nivel de servidores

Perdon por extenderme pero era necesario

@Boris 06/06/2009 15:14:11 #6

lo que Héctor escribió quizá fue lo que me motivó a intentar el exploit y ver cómo se puede evitar esto en joomla. Que siendo Open Source hoy es uno de los sistemas con más aplicaciones disponibles… yo lo uso en varias webs.
Por eso creo que justamente siempre que lo publiquemos o lo recibamos con fines educativos y de aporte a la gran comunidad que quiere sostener el software libre será de gran beneficio para todos.
En este caso hasta ahora mis resultados con respecto a la aplicación de exploit fueron negativos… quizá algún paquete de seguridad extra que instalo siempre.
Seguiré probando y postearé los resultados finales… mientras tanto muchas gracias Polín por el aporte y a toda esta comunidad porque lo que hacen es genial!

@Pablo 08/06/2009 07:10:19 #7

Hola gente yo se que esto no esta bien pero como estoy armando un proyecto en joomla quiero probar cuan confiable es. El tema que estoy probando lo del tutorial y no se que es lo que escribe cuando pide la contraseña que enviaron en el mail (donde aparece como un signo de exclamacion). Agradeceria si alguien me explica ya que no soy hacker ni mucho menos pero me preocupa esto de que me saquen la pass de admin.
Saludos

@Marcos Gall 08/06/2009 21:28:58 #8

No os preocupeis, tienes que proteger la carpeta admin con un password y el asunto se resuelve. No pueden entrar al admin.

@kobos 10/06/2009 22:00:05 #9

he provado de hacerlo en dos webs de pruevas que tengo y la verdad es que no se como introducir el exploid. Algun voluntario a aclararmelo. O ¿acaso es que en la ultima version de joomla no se puede?

Agradeceria ayuda
Aunque me seria mas útil que me explicaran ¿como le pongo un pasword a una carpeta?
joomla es un buen CMS lastima que no se posicione como wordpress

@nelson 14/06/2009 18:44:49 #10

hector tiene toda la razón pero es bueno conocer estas vulnerabilidades ya que podríamos mirar en solucionarlas son mas las personas que apoyan al código libre .. .. XD

Buena Nota .. ha buscar como mejorar nuestra seguridad

@N 26/06/2009 12:02:21 #11

hahaha me rio de hector se nota ke es un niño prodigio
las gracias a polin por romper el hielo del conocimiento
ke todos ocultan para algunos que no sabemos como ampliar nuestros conocimientos no se si fuera mucha molestia pero podrias publicar manuales de hack que asta un ciego pueda lograrlo?¿?¿
tnk

@hiver 09/07/2009 13:08:16 #12

oh por dios N eres tan inteligente wow me sorprendes no pense jamás que alguien podría llegar a una conclusion tan impresionante, sin duda me has cambiado la vida.

@Loco 01/11/2009 16:39:18 #13

pues gente este truco a mi no me funciona, asi que no engañen más a la gente haciendo esas *****, ese truco no sirve…

@Polin 02/11/2009 22:38:39 #14

Nunca falta el usuario como usted que critica por no poder.

Seguro intento nen un Joomla Superior Version.

Saludos

@berna 04/01/2010 15:50:40 #15

jajjajaj muy bien, yo no abia ysado joombla y nos salio unproyecto en el cual participe y lo utilizaban no sabia q tenia bug de seguridad, hoy entregariamso la pagina y la hackearon :( imaginen lo mal q qdamos con el cliente :'(, afortunadamente el hacker no borro nada solo agrego un mensaje a la pagina, principal indicandome q chekra mi seguridad y cambio la contraseña del administrador por lo q ya no podia entrar, asi q utilice estainfo pude retomar el control :D y solucionar el bug, es bueno q posteen los bug’s q existan en el open source para pode rcorregirlo no hay q olvidad q es una comunidad y todos no hay q apoyarnos entre todos arriba el codigo abierto…

@berna 04/01/2010 15:53:13 #16

jajjajaj muy bien, yo no abia ysado joombla y nos salio unproyecto en el cual participe y lo utilizaban no sabia q tenia bug de seguridad, hoy entregariamso la pagina y la hackearon :( imaginen lo mal q qdamos con el cliente :'(, afortunadamente el hacker no borro nada solo agrego un mensaje a la pagina, principal indicandome q chekra mi seguridad y cambio la contraseña del administrador por lo q ya no podia entrar, asi q utilice estainfo pude retomar el control :D y solucionar el bug, es bueno q posteen los bug’s q existan en el open source para pode rcorregirlo no hay q olvidad q es una comunidad y todos no hay q apoyarnos entre todos arriba el codigo abierto…

nota y apra esos lamercillos q solo buskn trukos q algien pas descubre para sentirce hacker y joder alos demas solo le spuedo decir q se pudran :@.

si sabes hacerlo es para evitar q telo agan no para hacerlo a otros jaja perdon me emocione de mas ;).

@Juanito 24/04/2010 17:52:43 #17

/index.php?option=com_user&view=reset&layout=confirm
este ya no funca alguien mas tiene uno mejor para joomla 1.5

¿Algo que Comentar?

Tu avatar en los
comentarios

Sonrisa Triste, Afligido, Apenado Sonrisa Guiñar un ojo Burla, Broma, Sarástico Muerto de Risa Contento, Feliz Neutral, Sin Palabras Roll Eyes (Sarcástico) Conmocionado, Impresionado Confundido, Desorientado Chido, Bueno, Exelente, Lindo Sonrojado, Ruborizado, Avergonzado Risa Malvada, Malvado Enojado, Enfadado Sorpresa, Asombro, Admiración Loco, Enojado, Enfadado y con Ideas Disparatadas Llanto, Lloro, Desconsuelo Exclamación, Imprecación Idea, Opinión Flecha Enojado        

Tenga en Cuenta: La moderación de comentarios está habilitada y puede retrasar tu comentario. No hay necesidad de volver a enviar su comentario.