Érintett rendszerek
DJ-Classifieds componentJoomla
Érintett verziók
Joomla DJ-Classifieds component 0.x
Összefoglaló
A Joomla DJ-Classifieds komponens olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak script beszúrás támadások kezdeményezésére és a sérülékeny rendszer feltörésére.
Leírás
A Joomla DJ-Classifieds komponens olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak script beszúrás támadások kezdeményezésére és a sérülékeny rendszer feltörésére.
- Az index.php részére a “description” paraméteren keresztül átadott bemenet (amikor az “option” értéke “com_djclassifieds” és a “view” értéke “additem”) megjelenítése előtt nincs megfelelően ellenőrizve. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngésző munkamenetében kerül lefuttatásra az érintett oldalon, a rosszindulatú tartalom megtekintésekor.
-
A sérülékenységet a feltöltött fájlok nem megfelelő ellenőrzése okozza.
Ez kihasználható tetszőleges PHP kód futtatására, több kiterjesztéssel rendelkező rosszindulatú PHP script segítségével.
A sérülékenység sikeres kihasználásához szükséges, hogy az Apache ne kezelje a fájlok mime-típusát, pl. a “pjpeg” kiegészítővel.
A sérülékenységeket a 0.9.1. verzióban fedezték fel. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználók számára engedélyezze a hozzáférést az érintett komponenshez!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)