Olá Pessoal do Grandioso Guia do Hacker
Bom solicito a sua presença nesse tópico para me retirar algumas dúvidas, não sou muito fera em vulnerabilidades em joomla e eu escaneando um site achei 4 vulnerabilidades de um site que estou fazendo testes. Pesquisei na net exploit da vulnerabilidade até achei mas não estou sabendo executar, bom as Vulnerabilidades são as seguintes :
Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Check: /administrator/
Exploit: It requires an administrator to be logged in and to be tricked into a specially crafted webpage.
Vulnerable? Yes
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: /components/com_mailto/
Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.
Vulnerable? Yes
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vulnerable? Yes
O exploit que achei foi dessa ultima vulnerabilidade, encontrei no seguinte link :
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
quem puder me ajudar agradeço abraço
Bom solicito a sua presença nesse tópico para me retirar algumas dúvidas, não sou muito fera em vulnerabilidades em joomla e eu escaneando um site achei 4 vulnerabilidades de um site que estou fazendo testes. Pesquisei na net exploit da vulnerabilidade até achei mas não estou sabendo executar, bom as Vulnerabilidades são as seguintes :
Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Check: /administrator/
Exploit: It requires an administrator to be logged in and to be tricked into a specially crafted webpage.
Vulnerable? Yes
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: /components/com_mailto/
Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.
Vulnerable? Yes
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vulnerable? Yes
O exploit que achei foi dessa ultima vulnerabilidade, encontrei no seguinte link :
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
quem puder me ajudar agradeço abraço
Comment