jul
5
2010
5
2010
Hackear paginas JOOMLA
An article by 
Foroleando por la red, me encontre un post de un web donde explica como hackear páginas web que utilizan en cms de joomla, probe este metodo,(tienes que buscar sitios joomla que no han actualizado las versiones) y a mi me funciono.
Sigan estos pasos.
- Pasos Antes del “hack”:Encontrar Pagina Hecha en Joomla
- Comprobar Si Tiene es con Joomla 1.5
Pasos:
- Ir a la URL (dirrección de destino a la cual llamare [en ingles] “target”)
- Tenemos la URL ej. www.target.com y agragamos lo siguiente:
/index.php?option=com_user&view=reset&layout=confir m, quedando asi:
www.target.com/index.php?option=com_user&view=reset&layout=confirm
- Debiera aparecer un campo de texto vacio con nombre problablemente “Token”.
- En el campo en blanco escriban “‘” sin comillas, si solo un cagon ‘
- Escribir 2 veces en los campos la clave que udtes quieren poner.
- Luego van a www.target.com/administrator/
- Ingresan con el User: Admin y Pass: la que Eliguieron.
- LISTO, ahora controlan completamente el sitio.
PD: realmente no es un hack sino una explotacion de un bug.
por: Temaadictos
Did you enjoy this article? Share it!
About the Author: Miguel Angel Ortega Acosta
5 Comments + Add Comment
Leave a comment
Patrocinador
Siguenos
Suscribete
Correo @zoneartcss.com
Comentarios
- juan manuel en Subdominios con php y .htaccess
- PCHART-Crear gráficas en PHP | Espacio de *M@?!*[lOs KeRoS mUcHo a ToDoS...] en Pchart – Crear gráficas en PHP
- EH en Evitar resize de un textarea con CSS
- KAREN en Envia mensajes de texto gratis a celulares telcel
- Elie Cottage en Ventajas y desventajas de tener un blog gratis
Estoy de acuerdo con Ruben, hay que tener cuidado con lo que se publica.
Sabemos que existen metodos para hakear wordpress, y el objetivo de estos temas es para que todos nos demos cuenta que pueden existir vulnerabilidades en nuestros sistemas, de echo ningun sistema en el mundo es seguro, por mas parchado que este, por eso más con el afan de perjudicar a los webmaster, es para que estemos pendientes de todo lo que circula en la red con respecto al cms que utilicemos, y asi prevenir posibles bugs que puedan tener nuestros sitios, si lo has notado, en el post publicamos la version del joomla el cual sufre de estas vulnerabilidades, por nuestra parte los webmaster debemos hacer reverencia a este tipo de publicaciones, por que nos podemos dar cuenta de donde no pueden joder!!, asi yo invito a los lectores de nuestro blog a publicar sus experiencia con respecto a los ataques que an sufrido con el unico proposito de alertar y aprender de los errores cometidos en nuestra programación y como poderlo resolver.
Saludos y gracias por sus comentarios.
Tratándose de una página que habla de diseño web debería daros vergüenza publicar esto. Debeis saber que tambien existen métodos para hackear la vuestra en WordPress, cosa que no os haría seguro tanta gracia
esa es la idea pues WEVAS..
Lo primero, eso no funciona.
Lo segundo, no se por que se publican esas cosas, en caso de funcionar, fastidian a la gente con webs en Joomla.
Lo tercero, si el admin cambia su nombre de usuario funciona menos aún.
Saludos