• About
  • Policy
  • Contact

Phan Anh Buổi Sáng

  • Home
  • Kiến thức IT
    • PSD
    • Blogger
  • Translate
Google
Custom Search
Trang chủ » Exploit » Joomla » Lỗ hổng bảo mật tạo account quyền admin của Joomla 1.6/1.7/2.5

Lỗ hổng bảo mật tạo account quyền admin của Joomla 1.6/1.7/2.5

Unknown Labels: Exploit, Joomla Leave A Comment 07:26
Một lỗi khá mới nhắm vào phần mềm quản trị nội dung (CMS) nổi tiếng - Joomla, được công bố từ tháng 3/2012 trên blog của Jeff Channell [1] nhưng vẫn chưa được nhiều người biết đến.

Kẻ xấu có thể khai thác lỗi bằng cách chèn thêm vào form đăng ký của Joomla trường jform[groups][] với giá trị "7" tương đương với nhóm admin và cố tình đăng nhập lỗi ( ghi sai password hay captcha ). Joomla lúc này sẽ lưu giá trị group này vào phiên làm việc và trong lần đăng ký ngay sau đó kẻ tấn công sẽ đăng ký thành công với quyền hạn cao nhất. Từ đây hắn có thể đăng nhập vào phần quản trị, upload mã độc và leo thang đặc quyền chiếm cả máy chủ.

Lỗi này nằm ở trong tập tin : /components/com_users/models/registration.php dòng số 190 trong phiên bản Joomla 2.5.2

Code:

// Get the groups the user should be added to after registration.
$this->data->groups = isset($this->data->groups) ? array_unique($this->data->groups) : array();


Thật khó hiểu lý do tại sao người thiết kế Joomla muốn để chức năng này.
Phiên bản 2.5.3 đã vá lỗi bằng cách khởi tạo 1 cách bình thường

Code:
$this->data->groups = array();

Exploit PoC được đính kèm bản tin này, viết dưới dạng chrome extension. Đã thử nghiệm trên Joomla 1.7.5 và 2.5.2.

Source Code: https://github.com/danghvu/j0wnla

[1] http://jeffchannell.com/Joomla/joomla-161725-privilege-escalation-vulnerability.html

Nguồn: http://www.hvaonline.net/hvaonline/posts/list/42223.hva 

* Hướng dẫn khai thác:
Firebug: <input name="jform[groups][]" value="7" />
Tamper Data: jform[groups][]=7

Bài viết liên quan

← Bài đăng mới hơn Bài đăng cũ hơn → Trang chủ
Powered by Blogger.

Các Bình Luận Gần Đây

Bài đăng phổ biến

  • Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Đôi lúc em tránh ánh mắt của anh. vì dường như lúc nào em cũng hiểu thấu lòng anh Demo Cover Download PSD loading...
  • Share tools auto chửi cho các anh hùng bàn phím [ Tools by Speed young Team ] - Zoy Thủ Thuật #Zoy
    Share tools auto chửi cho các anh hùng bàn phím hôm nay ad sẽ share cho anh tools auto chưi tốt nhất mà ad cảm giác là tốt đây là tools được...
  • Chia sẻ Template Nhạc cực đẹp by Hòa Vĩnh Bẽo
    Xin chào các bạn, hôm nay mình xin chia sẻ tới các bạn một  Template DJ  hoàn toàn mới được bác  Hòa Vĩnh Bẽo  rip lại. DEMO  /  DOWNLOAD Hư...
  • PSD - Người & Ta
    DOWNLOAD PSD
  • [SHARE] 5 TUT R.I.P MỚI 2016 - Zoy Thủ Thuật #Zoy
    1. TUT RIP DAME ACC FACEBOOK .  _________________________________________________________________________________ Fake Ip Us+ NN US vào wal...
  • [PHP] Get list username - vBulletin
    <?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $ma...
  • 403 Forbidden and cant read /etc/named.conf Error Bypass
    This Tut has been submitted by Sen Haxor Now days most of the 2012 Linux Kernel server show this error when you try to symlink the serve...
  • Nhận Làm Intro Theo Ý Thích - #Intro
    loading...
  • [SHARE] TUT rip dồm dame facebook cực mạnh 2016 - Zoy Thủ Thuật #Zoy
    Hello mọi người . Mình Là Ken . Hôm nay mình sẽ share cho các bạn 1 TUT rip dồm dame khác ngon nhé !! TUT này cần khoảng 3 nick clone(nick p...
  • DBKiss - database administration tool for MySQL, PostgreSQL and SQLite
    http://code.google.com/p/dbkiss/

Pageviews from the past week

Chuyên mục

Bài đăng phổ biến

  • Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Đôi lúc em tránh ánh mắt của anh. vì dường như lúc nào em cũng hiểu thấu lòng anh Demo Cover Download PSD loading...
  • Share tools auto chửi cho các anh hùng bàn phím [ Tools by Speed young Team ] - Zoy Thủ Thuật #Zoy
    Share tools auto chửi cho các anh hùng bàn phím [ Tools by Speed young Team ] - Zoy Thủ Thuật #Zoy
    Share tools auto chửi cho các anh hùng bàn phím hôm nay ad sẽ share cho anh tools auto chưi tốt nhất mà ad cảm giác là tốt đây là tools được...
  • Chia sẻ Template Nhạc cực đẹp  by Hòa Vĩnh Bẽo
    Chia sẻ Template Nhạc cực đẹp by Hòa Vĩnh Bẽo
    Xin chào các bạn, hôm nay mình xin chia sẻ tới các bạn một  Template DJ  hoàn toàn mới được bác  Hòa Vĩnh Bẽo  rip lại. DEMO  /  DOWNLOAD Hư...
  • PSD - Người & Ta
    PSD - Người & Ta
    DOWNLOAD PSD
  • [SHARE] 5 TUT R.I.P MỚI 2016 - Zoy Thủ Thuật #Zoy
    [SHARE] 5 TUT R.I.P MỚI 2016 - Zoy Thủ Thuật #Zoy
    1. TUT RIP DAME ACC FACEBOOK .  _________________________________________________________________________________ Fake Ip Us+ NN US vào wal...
  • [PHP] Get list username - vBulletin
    <?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $ma...
  • 403 Forbidden and cant read /etc/named.conf Error Bypass
    This Tut has been submitted by Sen Haxor Now days most of the 2012 Linux Kernel server show this error when you try to symlink the serve...
  • Nhận Làm Intro Theo Ý Thích - #Intro
    Nhận Làm Intro Theo Ý Thích - #Intro
    loading...
  • [SHARE] TUT rip dồm dame facebook cực mạnh 2016 - Zoy Thủ Thuật #Zoy
    [SHARE] TUT rip dồm dame facebook cực mạnh 2016 - Zoy Thủ Thuật #Zoy
    Hello mọi người . Mình Là Ken . Hôm nay mình sẽ share cho các bạn 1 TUT rip dồm dame khác ngon nhé !! TUT này cần khoảng 3 nick clone(nick p...
  • DBKiss - database administration tool for MySQL, PostgreSQL and SQLite
    http://code.google.com/p/dbkiss/
Google
Custom Search
Support: Facebook | Twitter | Google+ | Giới thiệu
Copyright © 2015 • Phan Anh Buổi Sáng • All Right Reserved. Template by Template Việt