Security Lab

Неавторизованное изменение пароля в Joomla

Дата публикации:13.08.2008
Всего просмотров:9212
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Joomla! 1.x
Уязвимые версии: Joomla версии до 1.5.6

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за некорректного ограничения доступа к сценарию components/com_user/models/reset.php. Удаленный пользователь может обойти механизм аутентификации и изменить пароль пользователя с наименьшим идентификатором в базе данных (как правило администратор). Пример:
Открыть страницу: http://[host]/index.php?option=com_user&view=reset&layout=confirm
Установить в поле "token" символ “'”
Указать новый пароль для учетной записи admin
Перейти на страницу: http://[host]/administrator/
Авторизоваться в приложении с новым паролем.

URL производителя: www.joomla.org

Решение: Установите последнюю версию 1.5.6 с сайта производителя.

Ссылки: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
http://milw0rm.com/exploits/6234