Comentarios en: Joomla 1.5.x Remote Admin Password Change (Video)

Por: Juanito

Juanito — Sat, 24 Apr 2010 22:52:43 +0000

/index.php?option=com_user&view=reset&layout=confirm
este ya no funca alguien mas tiene uno mejor para joomla 1.5

Por: berna

berna — Mon, 04 Jan 2010 20:53:13 +0000

jajjajaj muy bien, yo no abia ysado joombla y nos salio unproyecto en el cual participe y lo utilizaban no sabia q tenia bug de seguridad, hoy entregariamso la pagina y la hackearon imaginen lo mal q qdamos con el cliente :'(, afortunadamente el hacker no borro nada solo agrego un mensaje a la pagina, principal indicandome q chekra mi seguridad y cambio la contraseña del administrador por lo q ya no podia entrar, asi q utilice estainfo pude retomar el control y solucionar el bug, es bueno q posteen los bug’s q existan en el open source para pode rcorregirlo no hay q olvidad q es una comunidad y todos no hay q apoyarnos entre todos arriba el codigo abierto…

nota y apra esos lamercillos q solo buskn trukos q algien pas descubre para sentirce hacker y joder alos demas solo le spuedo decir q se pudran :@.

si sabes hacerlo es para evitar q telo agan no para hacerlo a otros jaja perdon me emocione de mas ;).

Por: berna

berna — Mon, 04 Jan 2010 20:50:40 +0000

Por: Polin

Polin — Tue, 03 Nov 2009 03:38:39 +0000

Nunca falta el usuario como usted que critica por no poder.

Seguro intento nen un Joomla Superior Version.

Saludos

Por: Loco

Loco — Sun, 01 Nov 2009 21:39:18 +0000

pues gente este truco a mi no me funciona, asi que no engañen más a la gente haciendo esas *****, ese truco no sirve…

Por: hiver

hiver — Thu, 09 Jul 2009 18:08:16 +0000

oh por dios N eres tan inteligente wow me sorprendes no pense jamás que alguien podría llegar a una conclusion tan impresionante, sin duda me has cambiado la vida.

Por: N

Fri, 26 Jun 2009 17:02:21 +0000

hahaha me rio de hector se nota ke es un niño prodigio
las gracias a polin por romper el hielo del conocimiento
ke todos ocultan para algunos que no sabemos como ampliar nuestros conocimientos no se si fuera mucha molestia pero podrias publicar manuales de hack que asta un ciego pueda lograrlo?¿?¿
tnk

Por: nelson

nelson — Sun, 14 Jun 2009 23:44:49 +0000

hector tiene toda la razón pero es bueno conocer estas vulnerabilidades ya que podríamos mirar en solucionarlas son mas las personas que apoyan al código libre .. .. XD

Buena Nota .. ha buscar como mejorar nuestra seguridad

Por: kobos

kobos — Thu, 11 Jun 2009 03:00:05 +0000

he provado de hacerlo en dos webs de pruevas que tengo y la verdad es que no se como introducir el exploid. Algun voluntario a aclararmelo. O ¿acaso es que en la ultima version de joomla no se puede?

Agradeceria ayuda
Aunque me seria mas útil que me explicaran ¿como le pongo un pasword a una carpeta?
joomla es un buen CMS lastima que no se posicione como wordpress

Por: Marcos Gall

Marcos Gall — Tue, 09 Jun 2009 02:28:58 +0000

No os preocupeis, tienes que proteger la carpeta admin con un password y el asunto se resuelve. No pueden entrar al admin.

Por: Pablo

Pablo — Mon, 08 Jun 2009 12:10:19 +0000

Hola gente yo se que esto no esta bien pero como estoy armando un proyecto en joomla quiero probar cuan confiable es. El tema que estoy probando lo del tutorial y no se que es lo que escribe cuando pide la contraseña que enviaron en el mail (donde aparece como un signo de exclamacion). Agradeceria si alguien me explica ya que no soy hacker ni mucho menos pero me preocupa esto de que me saquen la pass de admin.
Saludos

Por: Boris

Boris — Sat, 06 Jun 2009 20:14:11 +0000

lo que Héctor escribió quizá fue lo que me motivó a intentar el exploit y ver cómo se puede evitar esto en joomla. Que siendo Open Source hoy es uno de los sistemas con más aplicaciones disponibles… yo lo uso en varias webs.
Por eso creo que justamente siempre que lo publiquemos o lo recibamos con fines educativos y de aporte a la gran comunidad que quiere sostener el software libre será de gran beneficio para todos.
En este caso hasta ahora mis resultados con respecto a la aplicación de exploit fueron negativos… quizá algún paquete de seguridad extra que instalo siempre.
Seguiré probando y postearé los resultados finales… mientras tanto muchas gracias Polín por el aporte y a toda esta comunidad porque lo que hacen es genial!

Por: hector

hector — Fri, 05 Jun 2009 16:53:17 +0000

esto es una warrada no consivo como alguien puede poner en evidencia este truco ya es viejo

Por favor tomen consiencia no debemos quebar aplicaciones open source que lo unico que buscan es ayudarnos

No se olviden del concepto hacker se hace solo por el simple hecho de que podemos hacerlo y se hackea codigo cerrado pero en esta ocacion es una herramienta open source y es de codigo abierto todos tenemos acceso a el

siento que el que hizo esto, se trata de una persona a la que quiere que se le ponga atencion y com problemas de inseguridad

Repito cuidemos las herramientas opensource como lo hemos venido haceindo en linux no es que linux sea inhackeablo es solo que hemos decidido respetarlo basado en esta filosofia agradeceria que conosimientos como este sean cuidadosamente estudiados por el administrador

Me inmajino el Caos que seria si publicamos todos los hollos quetienen los SO linux dejaria de ser el # 1 a nivel de servidores

Perdon por extenderme pero era necesario

Por: Metalheadco

Metalheadco — Fri, 05 Jun 2009 13:49:22 +0000

Me preocupa, y como lo evito, por ejemplo en mi site?

Por: Anonimo

Anonimo — Fri, 05 Jun 2009 13:43:11 +0000

en el video muestra como entro al sitio….pero como usar el exploit??…

Por: Anonimo

Anonimo — Fri, 05 Jun 2009 11:38:19 +0000

en pocas palabras es una herramienta para hackear joomla eh?? jaja

Por: carlos andres

carlos andres — Fri, 05 Jun 2009 09:27:40 +0000

estaba pensando en joomla cuando consulte la pagina que buena nota