Nueva Vulnerabilidad en Joomla 1.5.xx
August 22nd, 2009
No comments
Hola a todos, gracias a un reverser amigo, Profesor_X, que ha descubierto este 0day, hoy estamos publicándolo, antes que nadie.
Les dejo la información, que aparentemente es muy vital para poder obtener datos relevantes de un sitio construido con Joomla.
Los dos tipos de vulnerabilidades encontradas fueron:
- Full Path Disclosure
- Session Malformed Poisoning
Para poder ver como funciona el bug, podemos mirar el video aquí.
Pueden ver el Poc desde aquí (renombrar a .RAR).
convert this post to pdf.
