Перейти к содержимому

MOAB

Уязвимости Joomla, её компонентов и плагинов

Joomla

  • Войдите, чтобы ответить
Сообщений в теме: 21

#21 MAzZY

MAzZY

    Биоробот на 146%

  • Участник
  • PipPipPipPipPip
  • 4 753 сообщений
2 331
  • Извсегда здесь был

TC Отправлено 18 Май 2012 - 10:44

Множественные уязвимости в Joomla! JCE 2.0.21

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "search" в сценарии administrator/index.php (когда параметр "option" равен "com_jce", а "view" равен "profiles"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за того, что сценарий components/com_jce/editor/extensions/browser/file.php (когда параметр "chunk" установлен на значение больше "0") неправильно проверяет загружаемые файлы. Удаленный пользователь может с помощью специально сформированного PHP файла с расширением, к примеру, ".jpg.pht" выполнить произвольный код на целевой системе.
Примечание: Для успешной эксплуатации уязвимости необходимо иметь привилегии "Author".

Решение: Установите последнюю версию 2.1.0 с сайта производителя. http://www.joomlacontenteditor.net/
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Carpe diem / Memento mori / Ecce Homo
Под столетними сугробами библейских анекдотов...

#22 arengin

arengin

    Новенький

  • Новичок
  • Pip
  • 28 сообщений

Отправлено 05 Июль 2012 - 00:35

Joomla, один из не любимых мной движков - часто его модули имеют очень много уязвимостей, в старых версиях пароль пользователя был зашифрован в md5 хеше, сейчас шифровка идет в md5 хеше с солью, причем соль находится в той же ячейке что и сам хеш. При возможности извлечь данные из полей пароль и логин, например с помощью sql-injection, можно найти по хешу и соли текущий пароль админстратора и получить доступ к сайту. со стороны разработчиков Open Source Matters, Inc, было бы логичнее сделать генерацию единой соли при установке Joomla, хранящейся в том же configuration.php, что сделало бы невозможность расшифровки полученных паролей из базы данных, что могло бы заметно обезопасить пароли администратора и пользователей, а соответственно и администраторскую панель.





Также с тегом Joomla

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2019 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal