Capn3m0 WebSecurity

Video Tutorial mit dem bekannten (und alten) Verwundbarkeit Joomla 1.5.x Remote Admin Password Change

Original post:
"Neuromancer" Hacking Sites mit Joomla (Universidade USP)

Wir berichten über eine ' Exploits , was wurde heute in der angesehenen Website milw0rm im Zusammenhang mit diesem wohlbekannten Browser Google Chrome , die, ich beeile mich hinzuzufügen, ist immer noch im Beta Stadium.

Dieser Exploit ist ein DoS- PoC (Proof of Concept) , dass mit dem "alert" entsprechend formatiert JavaScript können Sie die Last in Erinnerung an Google Chrome in wenigen Sekunden zu einem Absturz der Anwendung zu erhöhen. Denken Sie daran, wie diese JavaScript-Implementierung, die vielleicht vor 10 Jahren wurden verwendet, um den Browser (oder in einigen Fällen der PC) zum Absturz bringen, wodurch eine Schleife zu öffnen PopUp.

Für diejenigen, die es auf ihrer Haut testen wollen Nutzen Sie die HTML-Version hier und dann komprimiert mit WinRAR (würde ich nicht machen Sie Ihren PC zum Absturz bringen ):

Nutzen Sie Google Chrome - 6554 milw0rm

Und hier sind einige Screenshots von Chrome TaskManager während der Tests.

State of the TaskManager Chrome nur gestartet

Nach 15 Sekunden war die Situation so aus:

[...]

Am 12. August wurde eine Sicherheitslücke im CMS Joomla Versionen entdeckt niedriger als 1.5.6 die Verwendung der Komponente "com_user" nach Belieben das Administrator-Kennwort zu bearbeiten und dann auf die Admin-Zugang zu laufen und die Verunstaltung nutzen können dergleichen.

Unter folgendem Link finden Sie die offizielle Ankündigung:

http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Dies ist jedoch, dass die italienische Website:

http://www.joomlaitalia.com/content/view/323/90/~~V

[...]