Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Joomla privillege escalation vulnerability

207 views

Published on

Found by Jeff Channel and translated to portuguese by Mixlol

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Joomla privillege escalation vulnerability

  1. 1. Joomla Remote Privilege Escalation Vulnerability
  2. 2. Joomla! Privilege Escalation Vulnerability - Versões afetadas: 1.6.x/1.7.x/2.5.0-2.5.2 -- O que ela faz? É uma falha que permite usuários se registrarem em qualquer grupo (editor, admin) não tendo privilégios de administrador.
  3. 3. - Como explorar? O atacante deve visitar “index.php? option=com_users&view=registration”, você deve fazer o registro falhar pondo duas senhas diferentes nos campos de “senha” ou errar o captcha (versão 2.5.x) MAS ANTES disso você deve adicionar o seguinte HTML element com o firebug no campo de registro (Funcionará se o site tiver o grupo padrão de usuários, claro): *Firebug: <input name="jform[groups][]" value="7" />
  4. 4. - Continuando... Feito isso o campo de registro se atualizara informando que as senhas não são compativeis ou o captcha está errado. Isso causará que os dados do grupo (7 = superadmin) seja alojados na sua sessão como dados já registrados, depois de preencher o cadastro corretamente, o novo usuário será registrado como administrador porque o modelo de registro reatribui o valor do dado armazenado na sessão para o novo usuário, sendo assim o grupo 7. Então depois de ativar a conta o atacante poderá acessar o painel administrativo do joomla (/administrator).
  5. 5. - Como se proteger? As versões 1.0.x, 1.5.x, e 2.5.3+ não são vulneráveis. Não houve atualizações de segurança 1.6.x ou 1.7.x, então é recomendado que todos os usuários das versões afetadas migrem para a 2.5.3. -- Referências: http://jeffchannell.com/Joomla/joomla-161725- privilege-escalation-vulnerability.html
  6. 6. - Como se proteger? As versões 1.0.x, 1.5.x, e 2.5.3+ não são vulneráveis. Não houve atualizações de segurança 1.6.x ou 1.7.x, então é recomendado que todos os usuários das versões afetadas migrem para a 2.5.3. -- Referências: http://jeffchannell.com/Joomla/joomla-161725- privilege-escalation-vulnerability.html

×