Joomla privillege escalation vulnerability

193 visualizações

Publicada em

Found by Jeff Channel and translated to portuguese by Mixlol

Publicada em: Internet
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
193
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
4
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Joomla privillege escalation vulnerability

  1. 1. Joomla Remote Privilege Escalation Vulnerability
  2. 2. Joomla! Privilege Escalation Vulnerability - Versões afetadas: 1.6.x/1.7.x/2.5.0-2.5.2 -- O que ela faz? É uma falha que permite usuários se registrarem em qualquer grupo (editor, admin) não tendo privilégios de administrador.
  3. 3. - Como explorar? O atacante deve visitar “index.php? option=com_users&view=registration”, você deve fazer o registro falhar pondo duas senhas diferentes nos campos de “senha” ou errar o captcha (versão 2.5.x) MAS ANTES disso você deve adicionar o seguinte HTML element com o firebug no campo de registro (Funcionará se o site tiver o grupo padrão de usuários, claro): *Firebug: <input name="jform[groups][]" value="7" />
  4. 4. - Continuando... Feito isso o campo de registro se atualizara informando que as senhas não são compativeis ou o captcha está errado. Isso causará que os dados do grupo (7 = superadmin) seja alojados na sua sessão como dados já registrados, depois de preencher o cadastro corretamente, o novo usuário será registrado como administrador porque o modelo de registro reatribui o valor do dado armazenado na sessão para o novo usuário, sendo assim o grupo 7. Então depois de ativar a conta o atacante poderá acessar o painel administrativo do joomla (/administrator).
  5. 5. - Como se proteger? As versões 1.0.x, 1.5.x, e 2.5.3+ não são vulneráveis. Não houve atualizações de segurança 1.6.x ou 1.7.x, então é recomendado que todos os usuários das versões afetadas migrem para a 2.5.3. -- Referências: http://jeffchannell.com/Joomla/joomla-161725- privilege-escalation-vulnerability.html
  6. 6. - Como se proteger? As versões 1.0.x, 1.5.x, e 2.5.3+ não são vulneráveis. Não houve atualizações de segurança 1.6.x ou 1.7.x, então é recomendado que todos os usuários das versões afetadas migrem para a 2.5.3. -- Referências: http://jeffchannell.com/Joomla/joomla-161725- privilege-escalation-vulnerability.html

×