[EXPLOIT] Joomla 1.5.x Remote Admin Password Change
Sicurezza, Tips&Tricks — scritto da capn3m0 ilIn data 12 Agosto è stata scoperta una vulnerabilità del Cms Joomla versioni inferiori alla 1.5.6 che consente di sfruttare il componente “com_user” per editare a proprio piacimento la password di Administrator e, quindi, di sfruttare l’accesso Admin per eseguire defacement e simili.
Al link seguente troverete l’annuncio ufficiale:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
Questo, invece, quello dal Sito Italiano:
http://www.joomlaitalia.com/content/view/323/90/
Sfruttare tale vulnerabilità risulta alquanto semplice poiché bastano pochi semplici passaggi per eseguire il reset:
1) Una volta individuato il Sito in Joomla caricare questo Url:
/index.php?option=com_user&view=reset&layout=confirm
2) A questo punto apparirà un form che chiederà l’inserimento di un codice che, teoricamente, avreste dovuto ricevere in mail
3) Inserite l’apice (‘) come carattere continuate
4) A questo punto avrete il campo di cambio password e, inserendola, editerete direttamente il profilo Administrator ![[EXPLOIT] Joomla 1.5.x Remote Admin Password Change](http://www.capn3m0.org/wp-includes/images/smilies/icon_wink.gif "[EXPLOIT] Joomla 1.5.x Remote Admin Password Change"){kind=icon}
Il supporto Joomla individuata la vulnerabilità (la variabile token non veniva correttamente verificata) ha provveduto a rilasciare in tempi da record la versione 1.5.6 con tale problema fixato. Dalla sua uscita sono stati scoperti ulteriori vulnerabilità che han portato alla release 1.5.7 in pochi giorni:
Potete scaricare dai seguenti link questa versione:
Per chi avesse subito un’hacking sfruttando questa vulnerabilità consiglio di aggiornare a questa versione e, nel caso siano ancora visibili “tracce” (home page cambiate) dell’hacker ho notato, per esperienza, che le pagine maggiormente colpite sono 3:
- configuration.php
- index.php (del template attivo nel Cms)
- la cartella “cache” (consiglio di svuotarla)
Provvedete a ripristinare le originali e il problema è risolto.
Dato che trovere il vostro account Admin non accessibile visto che è stata cambiata la password sarà necessario effettuare l’accesso direttamente al PhpMyAdmin e riscrivere la password nel Database.
Una guida a questa operazione la potete trovare qui.
Per chi non avesse sbattimento ho fatto uno scriptino veloce veloce che fa la stessa cosa. Basta copiare il file nella root della vostra installazione Joomla, richiamarlo da Browser e impostare la password.
Il file lo potete scaricare dal seguente link:
Infine, x chi ha molto sbattimento, di seguito la guida a come fixare tale vulnerabilità manualmente.
- Aprire il file “/components/com_user/models/reset.php”
- Posizionarsi alla riga 113 dopo la riga “global $mainframe;” ed inserire il seguente codice
if(strlen($token) != 32) {
$this->setError(JText::_(‘INVALID_TOKEN’));
return false;
} -
Fine dei giochi!
![[EXPLOIT] Joomla 1.5.x Remote Admin Password Change](http://www.capn3m0.org/wp-includes/images/smilies/icon_biggrin.gif "[EXPLOIT] Joomla 1.5.x Remote Admin Password Change")
Articoli che potrebbero interessarti:
