joomla

Kritická zraniteľnosť Joomla vedúca k administrátorskému prístupu

Dňa 22.10.2015 bola vydaná nová verzia populárneho CMS Joomla! . Táto verzia opravuje kritickú SQL injection zraniteľnosť CVE-2015-7857, objavenú Asafom Orpanim z Trustwave SpiderLabs.

Prostredníctvom tejto zraniteľnosti môže neprihlásený útočník získať identifikátor relácie práve prihláseného administrátora a získať tak administrátorský prístup k aplikácii.

Zraniteľné sú verzie Joomla 3.2 až 3.4.4. Aktuálna verzia, obsahujúca bezpečnostnú záplatu, je Joomla 3.4.5. Zraniteľnosť sa nachádza priamo v jadre Joomla, na zneužitie teda nie sú potrebné žiadne rozšírenia.

Zraniteľné sú taktiež ostatné produkty, založené na jadre Joomla, ako napríklad populárny e-shop Virtuemart.com.  Zraniteľným komponentom je modul com_contenthistory.

Nasledujúca požiadavka vráti kľúč aktívnej administrátorskej relácie v prípade ak je použitý databázový prefix pre joomlu jml_.

GET index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=75&type_id=1 &list[select]= (select 1 FROM(select count(*),concat((select (select concat(session_id)) FROM jml_session LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a)

Vzhľadom na spôsob spracovávania požiadaviek aplikáciou, je možné zraniteľnosť zneužiť nielen prostredníctvom GET, ale aj POST požiadaviek.

Vzhľadom na závažnosť tejto zraniteľnosti vám odporúčame ihneď aktualizovať Joomla na opravenú verziu 3.4.5. Blog budeme priebežne aktualizovať.

Zdroj: Trustwave

O autorovi

Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Podobné blogy

Citadelo Security Evening - jar 2018

blog | | Michaela Gallee
Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom "Black Swan". To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018 u nás v Citadelo.
Zobraziť

Počítačová kriminalita – sme často obeťami hackerských útokov?

blog |
Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy.
Zobraziť

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

Blog | | Michaela Gallee
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť