آسيب پذيري امنيتي مشکل امنیتی نشانه‌ی تغییر رمز در جوملا,Joomla "token" Password Change Vulnerability

جهت نوشته

مشکل امنیتی نشانه‌ی تغییر رمز در جوملا

شماره :

31457

زمان انتشار:

1387-05-24

درجه خطر :

( 5 / 3 )

دسته بندي :

مهم
از راه دور
بروزرسانی
برنامه تحت وب
ضعف
دور زدن سيستم هاي امنيتي

از راه دور

بله

برورساني :

بله

سخت افزاري :

خیر

سيستم عامل :

خیر

برنامه آسيب پذير :

	محصولات
	Joomla! 1.x

عنوان انگليسي :

Joomla "token" Password Change Vulnerability

توضيحات كوتاه :

یک باگ امنیتی در جوملا (Joomla) گزارش شده که بوسیله آن افراد قادر به دور زدن (bypass) تمهیدات امنیتی اتخاذ شده می باشند.
باگ ناشی از محدودسازی نامناسب دسترسی در components/com_user/models/reset.php میباشد که امکان دورزدن سیستم تایید هویت را فراهم می اورد تا افراد بتوانند بدون داشتن مجوز رمزعبور administrator را تغییر دهند.

این باگ در نسخه های ۱.۵ تا ۱.۵.۶ تایید شده است.

راه چاره :

بروزرسانی به نسخه 1.5.6

اعتبار كشف :

d3m0n

اطلاعات تكميلي :

http://milw0rm.com/exploits/6234
http://developer.joomla.org/security/news/241-20080801-co[..]

كد مخرب :

كد مخرب براي اثبات :Joomla "token" Password Change Vulnerability

منابع :

http://www.secunia.com/advisories/31457

Joomla "token" Password Change Vulnerability

منبع :
http://www.bugtraq.ir/advisory/31457/