In data odierna importanti novità in ambiente Joomla: sono stati rilasciati due aggiornamenti di sicurezza, rispettivamente per la famiglia 1.5 che ora prevede la versione 1.5.25 e la famiglia 1.7 arrivata alla versione 1.7.3.
Le due release vanno a fixare dei bug di sicurezza che permettevano il cambio della password di amministrazione, come illustrato nel blog ufficiale.
Queste vulnerabilità si vanno a sommare a quelle riscontrate su numerosi componenti aggiuntivi nel mese di Ottobre 2011 ed illustrate da Secunia.com. Tali bug permettono di passare input alla index.php, tramite il parametro “file”, includendo file non verificati o, tramite il parametro POST “url_options”, si possono creare file cookie con PHP arbitrario contenuto nella webroot.
Il consiglio per tutti gli utilizzatori di questo CMS in tutte le versioni possibili è solo uno: AGGIORNATE!!
Di seguito il link per effettuare il download direttamente dal sito ufficiale degli sviluppatori:
E’ ormai consuetudine che dopo l’individuazione di una nuova falla per OsCommerce a catena vengano individuate le stesse (o quasi) falle perZenCart, altro noto Cms derivato dallo stesso OsCommerce.
La versione vulnerabile è l’ultima disponibile ossia la 1.3.9h e presenta vulnerabilità di vario tipo: Full Path Disclosure, Reflected XSS, Stored XSS e Arbitrary File Upload.
La vulnerabilità Full Path Disclosure permette, se la gestione degli errori è configurata per mostrarli a video, di conoscere la path assoluta dell’applicativo. Di per sé non è una falla che consente di effettuare alcun tipo di azione ma l’informazione che si ottiene potrebbe essere utile se unita ad attacchi che vanno a scrivere sul FileSystem o similari. Le due XSS, invece, non affliggono l’attuale 1.3.9h ma tutte le versioni precedenti. Le vulnerabilità sono localizzate nel campo “Quantità” del carrello che permette l‘injection di codice XSS e nell’Area Amministrativa “Location/Taxes”. Per quest’ultima, quindi, si presume che si abbia già l’accesso Admin.
L’ultima vulnerabilità, la più grave, riguarda invece il componente Banner (banner_manager.php) che, così come per OsCommerce, permette di effettuare l’upload di files che verranno salvati nella cartella “images”.
Per informazioni dettagliate vi rimando al link del Dr. Alberto Fontanella autore dell’articolo.
Breve videoguida all’utilizzo di XCode SQL Injection Scanner che permette di filtrare tramite Dork su Google eventuali siti vulnerabili a Sql Injection e, successivamente, lancia degli attacchi standard per verificare quali effettivamente risultano vulnerabili.
Un buon tool che permette di risparmiare tempo durante i pentest!
Ciao a tutti, dopo diverso tempo dall’ultimo post pubblico una vulnerabilità che potrà creare non pochi problemi agli utilizzatori del noto Cms Joomla.
E’ stata pubblicata da poco una vulnerabilità di tipo XSS per tutte le versioni < =1.5.20, ossia tutte le versioni attualmente pubblicate.
Tale exploit sfrutta una falla nella verifica delle variabili GET encodate eseguendo quindi il codice Javascript che si passa all’applicativo.
In data odierna importanti novità in ambiente Joomla: sono stati rilasciati due aggiornamenti di sicurezza, rispettivamente per la famiglia 1.5 che ora prevede la versione 1.5.25 e la famiglia 1.7 arrivata alla versione 1.7.3.![[EXPLOIT] ZenCart 1.3.9h Multiple Vulnerabilities](http://www.capn3m0.org/wp-content/uploads/2011/05/zencart_logo.jpg "zencart_logo"){kind=logo}
![[EXPLOIT] Joomla all versions XSS vulnerability](http://www.capn3m0.org/wp-content/uploads/2010/10/joomla-hack1.png "Joomla")
14 novembre 2011
0 Comments