Di seguito troverete lo script che consente di modificare la password di Administrator di qualsiasi versione del Joomla 1.5.x senza dover conoscere l’hashing Md5 o come si utilizza un Database MySQL dal relativo Pannello di Controllo.
Spesso capita d non ricordarsi la password o, a volte (purtroppo), ci troviamo la password cambiata in seguito a qualche attacco hacker.
31 ottobre 2010
Video Tutorial dell’utilizzo della nota (e vecchia) vulnerabilità Joomla 1.5.x Remote Admin Password Change
Original post:
「Neuromancer」Hacking sites with Joomla (Universidade USP)
18 ottobre 2010
![[FIX] Soluzione errore Template Joomlaparams.ini non scrivibile](http://www.capn3m0.org/wp-content/uploads/2010/10/params_joomla.jpg "Errore params.ini")
Salve a tutti,
inizio la mia collaborazione con capn3m0 pubblicando la risoluzione per un piccolo problema che può affliggere gli utilizzatori del noto CMS Joomla!
Può capitare che nell’aggiornamento/modifica di un template dal back-end il sistema segnali l’impossibilità nell’esecuzione di tali operazioni a causa del file params.ini che presenta permessi di scrittura errati.
9 ottobre 2010
![[EXPLOIT] Joomla all versions XSS vulnerability](http://www.capn3m0.org/wp-content/uploads/2010/10/joomla-hack1.png "Joomla")
Ciao a tutti, dopo diverso tempo dall’ultimo post pubblico una vulnerabilità che potrà creare non pochi problemi agli utilizzatori del noto Cms Joomla.
E’ stata pubblicata da poco una vulnerabilità di tipo XSS per tutte le versioni < =1.5.20, ossia tutte le versioni attualmente pubblicate.
Tale exploit sfrutta una falla nella verifica delle variabili GET encodate eseguendo quindi il codice Javascript che si passa all’applicativo.
Al seguente video si potrà vedere un Proof of Concept dell’attacco Xss.
25 novembre 2009
![[EXPLOIT] Joomla 1.5.12 RCE via TinyMCE upload vulnerability](http://www.capn3m0.org/wp-content/uploads/2009/11/joomla_tra.jpg "Joomla")
Per chi non avesse ancora aggiornato Joomla all’ultima versione 1.5.15 segnalo l’ennesima vulnerabilità trovata nelle versioni precedenti.
Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel dettaglio l‘exploit nel suo blog.
Dal sito di Offensive-Security, che andrà a sostituire il noto Milw0rm, ormai chiuso, è possibile scaricare l’exploit Php che consente di uploadare qualsiasi tipo di file semplicemente eseguend l’exploit php dalla propria shell.
capn3m0: ora non dovresti più avere problemi ;)...
salvatore: a me nn me lo fa scaricare -.-''...
capn3m0: ciao rosi, no l'algoritmo permette di risalire all...
![[WIN7/VISTA] – Soluzione Blue Screen nvlddmkm.sys – Nvidia Driver](http://www.capn3m0.org/wp-content/themes/freshnews/functions/thumb.php?src=wp-content/uploads/2009/10/bsod-150x150.png&w=35&h=35&zc=1&q=90){kind=small}
31 ottobre 2010
1 Comment