[LỖI BẢO MẬT QUAN TRỌNG] - Exploit Joomla! 1.6.x/1.7.x/2.5.0-2.5.2

Thảo luận trong 'Joomla! Security' bắt đầu bởi quangle18, 20/8/13.

  1. quangle18

    quangle18 Staff Member

    Một lỗi cũng ko mới nhưng cũng đưa lên.
    Hacker có thể khai thác lỗi bằng cách chèn thêm vào form đăng ký của Joomla trường jform[groups][] với giá trị "7" ( firebug hoặc tamper data) tương đương với nhóm admin và cố tình đăng ký lỗi ( ghi sai password hay captcha ). Joomla lúc này sẽ lưu giá trị group này vào phiên làm việc và trong lần đăng ký ngay sau đó kẻ tấn công sẽ đăng ký thành công với quyền hạn cao nhất. Từ đây hacker có thể đăng nhập vào phần quản trị, upload mã độc và leo thang đặc quyền chiếm cả máy chủ.

    Lỗi này nằm ở trong tập tin : /components/com_users/models/registration.php dòng số 190


    Mã:
    // Get the groups the user should be added to after registration.
    
    Mã:
    $this->data->groups = isset($this->data->groups) ? array_unique($this->data->groups) : array();
    Fix lỗi bạn thay dòng trên thành đoạn sau

    Mã:
    $this->data->groups = array();
    Đây là một lỗi cự kỳ nguy hiểm vì Joomla! là một mã nguồn được sử dụng rất phổ biến, với chỉ vài thao tác đơn giản chỉ sau 2 phút là hacker có thể chiếm được toàn bộ quyền quản trị của hệ thống. Bạn nào đang sử dụng các phiên bản này thì fix luôn nhé và kiểm tra shell ở trên site.

    (Theo rootvn)​
  2. lacayroi

    lacayroi Super Moderators

    Bác nào chưa biết thì fix nhanh kẻo lại bị khai thác thì nguy hiểm :D
  3. Lê Xuân Thành

    Lê Xuân Thành Staff Member

    Thread đẹp nhất từ trước đến nay: http://joomla.net.vn/threads/8888/

    À, Lộc ơi thông tin này em lấy ở đâu vậy có chính thức không sao anh không nhận được thông báo từ Joomla.org nhỉ?
  4. quangle18

    quangle18 Staff Member

    chính xác! do cộng đồng root.vn cung cấp đó anh.
  5. Lê Xuân Thành

    Lê Xuân Thành Staff Member

    Vậy là tin không chính thức rồi.
    Chừng nào Joomla.org công bố hãy tin.
  6. quangle18

    quangle18 Staff Member

    có lẽ nên thế!
  7. SellToMe

    SellToMe Thành viên mới

    Thấy cũng hay hay đó. Bạn nói rõ hơn được không.

Chia sẻ trang này