Joomla Hacking Tools Hack Joomla with self-written tools by Valentin

============================================================
– Original release date: August 05, 2013
– Discovered by: Emilio Pinna (Application Security Analyst at Abinsula)
– Contact: (emilio (dot) pinn (at) gmail (dot) com)
– Severity: 4.3/10 (Base CVSS Score)
============================================================

Vulnerabilidad
————————-
El Paquete básico de Joomla 3.1.5 incluye un script en PHP que sufre de vulnerabilidad XSS reflejado (XSS reflected) que permite inyectar código HTML y scripts maliciosos que pueden acceder a las cookies, los tokens de sesión u otra información sensible retenida por el navegador y que se utiliza con el sitio web.

Joomla es uno de los CMS más instalados alrededor del mundo con decenas de millones de instalaciones.

SISTEMAS AFECTADO
————————-
Joomla-CMS <= 3.1.5

URL VULNERABLE
————————-

Pantallazo

SOLUCIÓN
————————-
Eliminar el archivo de ejemplo vulnerable

REFERENCIAS
————————-
http://disse.cting.org/2013/08/05/joomla-core-3_1_5_reflected-xss-vulnerability/
https://github.com/joomla/joomla-cms/issues/1658

CRÉDITOS
————————-
Emilio Pina (emilio (punto) pinn (at) gmail (punto) com)

CRONOLOGÍA DE DIVULGACIÓN
————————-
04 de agosto 2013: Inaugurado un boleto que describe el error de Adam Willard.
05 de agosto 2013: Se ha corregido por Michael Babker.
05 de agosto 2013: La vulnerabilidad divulgada por Emilio Pina.

Fuente

http://packetstormsecurity.com/files/122695