una vulnerabilidad critica esta haciendo estragos en joomla en versiones a partir de 1.5.3 (la 1.5.6 no).Permite a un atacante, por manco y torpe que sea hacerse con el panel de administracion.
http://nfosec.blogspot.com/2008/08/copia-pega-y-pulsa-enter.html
aqui algo mas de info
http://www.joomlaspanish.org/foros/showthread.php?t=27149
http://www.joomlaspanish.org/foros/showthread.php?t=27082
http://developer.joomla.org/coordinator-blog/245-how-joomla-156-came-about.html
bue aunque los defacees a sitios que usan joomla se aumentaron mucho en este ultimo mes
nunca supe , va no kisse averiguar como era el fallo XD
voy a verlo gracias
saludos
yo supe a tiempo y fixie :D
Un poco viejo :P
Milw0rm:
Citar
2008-08-12 Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability 47189 R D d3m0n
Tiene 1 mes y algo .. y Tiene 47 Mil views :P Con este bug se termino de llenar el zone-h de defaces xD