«
»

Joomla 1.5x – 1.5.5 Remote Admin Password Change {FIX}

E’ stato scoperto recentemente un Bug nel Cms joomla (Core 1.5x – 1.5.5)

Molti siti sono stati defacciati grazie a questo bug che permette di reimpostare la password dell’admin, non linko l’exploit altrimenti contribuirei a diffondere il morbo lamer.

Gli sviluppatori si sono subito messi a lavoro su come fixare il bug ed ora è disponibile un nuovo core patchato: Link-> http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=201&orderby=dmdate_published

Se non volete cambiare tutto il core potete pensare a patcharlo voi stessi modificando il file residente nella path /components/com_user/models/ chiamato reset.php

Vediamo come patcharlo:

  1. Aprite il file reset.php
  2. Andate nella riga 113 aggiungete queste linee di codice:
  3. if(strlen($token) != 32) {
	$this->setError(JText::_('INVALID_TOKEN'));
	return false;
}
  4. Salvate e chiudete
  5. Il vostro sito è protetto dalla vulnerabilità Remote Admin Password Change.

Quì potete trovare la spiegazione ufficiale.

Invito TUTTI i webmaster che hanno questa versione di core e non hanno ancora patchato il sito di effettuare l’upgrade o di patcharlo immediatamente.

nel caso avete un sito/blog/forum etc. CONTROLLATELO

Utilizzando le Dork di google è molto semplice trovare i siti vulnerabili, quindi state allerta.

Creative Commons License

Torna alla HomePage

Questo post è stato pubblicato il 26 Agosto 2008 alle 19:28 ed è archiviato in Bug, Fix, Internet, News, PHP, Programmazione, Sicurezza con i tag , , , , , , , , , , . Puoi seguire i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

2 Risposte a “Joomla 1.5x – 1.5.5 Remote Admin Password Change {FIX}”

  1. michaelpiccolo Dice:
    27 Settembre 2008 a 18:13

    mi potresti dire come si fa a cambiare la pass????

  2. Red Skull 92 Dice:
    30 Settembre 2008 a 17:29

    per cambiare la pass puoi farlo tramite pannello amministrativo.

Lascia un commento