Vulnerabilidade a Injeção de SQL no Weblinks

Publique aqui as últimas notícias do mundo Mambo ou Joomla!
Eder Samaniego Villalba
Joomleiro
Mensagens: 436
Registrado em: 03 Mai 2004, 14:27
Contato:

Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Eder Samaniego Villalba »

Deve estar sendo liberada a versão 1.0.10 para solucinar 3 bugs considerados de "Alto Risco" dos quais um já tem exploit pela internet que permite um ataque para capturar o super administrador e a senha encriptada em md5 (que também pode ser craqueada por força bruta)

Imagem
SVN JOOMLA 1.0.X
** HIGH Level Threats fixed in 1.0.10
A1 Unvalidated Input
* A1 - Secured `Remember Me` functionality against SQL injection attacks
* A1 - Secured `Related Items` Module against SQL injection attacks
* A1 - Secured `Weblinks` submission against SQL injection attacks

Foros "Security" joomla.org
Gustavo:
Oficial solution for SQL injection .. 1.0.10 ? for when?
Rey Gigataras: Joomla! Core Team Member
We are working as quickly as possible to complete and release 1.0.10 as soon as possible - at last check my watch said 2am.
Soluções paleativas para o caso:
Aplicar o path: http://forum.joomla.org/index.php/topic,70117.msg366017.html#msg366017
Apagar o componente WebLink

É bom ficar atento: http://forum.joomla.org/index.PHP/topic,70117.0.HTML

Descrição do Path:

Abra o arquivo /components/com_weblinks/weblinks.php, procure o seguinte código:

Código: Selecionar todos

/**
* Saves the record on an edit form submit
* @param database A database connector object
*/
function saveWeblink( $option ) {
	global $mosConfig_mailfrom, $mosConfig_fromname;
	global $database, $my;

	if ($my->gid < 1) {
		mosNotAuth();
		return;
	}
Substitua por:

Código: Selecionar todos

/**
* Saves the record on an edit form submit
* @param database A database connector object
*/
function saveWeblink( $option ) {
	global $mosConfig_mailfrom, $mosConfig_fromname;
	global $database, $my;

	if ($my->gid < 1) {
		mosNotAuth();
		return;
	}
	
	// security check to see if link exists in a menu
	$link = 'index.php?option=com_weblinks&task=new';
	$query = "SELECT id"
	. "\n FROM #__menu"
	. "\n WHERE link LIKE '%$link%'"
	. "\n AND published = 1"
	;
	$database->setQuery( $query );
	$exists = $database->loadResult();
	if ( !$exists ) {						
		mosNotAuth();
		return;
	}
Leia mais:
Alerta: http://secunia.com/advisories/20746/
Exploit: http://milw0rm.com/exploits/1922 (apenas para aprendizado)
Editado pela última vez por Anonymous em 21 Jun 2006, 12:07, em um total de 1 vez.
Professor Eder Samaniego Villalba
Software Process Improvement Specialist
http://www.webguiabrasil.com.br/
Daniel Corrêa
Super Joomleiro
Mensagens: 2156
Registrado em: 24 Mai 2005, 13:30
Localização: Belo Horizonte
Contato:

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Daniel Corrêa »

www.pagseguro.com.br - Faça cobranças a partir do seu site
www.hostphi.com - Hospedagem Joomla!
www.joomlaminas.org - Tutoriais e Artigos sobre o Joomla!
FaBMak
Super Joomleiro
Mensagens: 1245
Registrado em: 17 Jul 2008, 23:43

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por FaBMak »

Joomla! 1.0.10 foi lançado hoje, dia 26/06, e esse problema foi corrigido.
http://www.joomlabrasil.org/content/view/255/31/

FaBMak
Daniel Corrêa
Super Joomleiro
Mensagens: 2156
Registrado em: 24 Mai 2005, 13:30
Localização: Belo Horizonte
Contato:

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Daniel Corrêa »

FaBMak escreveu: Joomla! 1.0.10 foi lançado hoje, dia 26/06, e esse problema foi corrigido.
http://www.joomlabrasil.org/content/view/255/31/

FaBMak
Viva o Joomla!  ;D
www.pagseguro.com.br - Faça cobranças a partir do seu site
www.hostphi.com - Hospedagem Joomla!
www.joomlaminas.org - Tutoriais e Artigos sobre o Joomla!
Avatar do usuário
Fabrício Falco
Usuário
Mensagens: 123
Registrado em: 16 Jun 2005, 15:38
Localização: Curitiba

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Fabrício Falco »

Se eu apagar o componente weblinks já ta arrumado?
enjoy to the revolution: www.fabriciofalco.com.br
Daniel Corrêa
Super Joomleiro
Mensagens: 2156
Registrado em: 24 Mai 2005, 13:30
Localização: Belo Horizonte
Contato:

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Daniel Corrêa »

Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.
www.pagseguro.com.br - Faça cobranças a partir do seu site
www.hostphi.com - Hospedagem Joomla!
www.joomlaminas.org - Tutoriais e Artigos sobre o Joomla!
Eder Samaniego Villalba
Joomleiro
Mensagens: 436
Registrado em: 03 Mai 2004, 14:27
Contato:

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Eder Samaniego Villalba »

pchardnet escreveu: Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.
Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid
Professor Eder Samaniego Villalba
Software Process Improvement Specialist
http://www.webguiabrasil.com.br/
Daniel Corrêa
Super Joomleiro
Mensagens: 2156
Registrado em: 24 Mai 2005, 13:30
Localização: Belo Horizonte
Contato:

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Daniel Corrêa »

Eder Samaniego Villalba escreveu:
pchardnet escreveu: Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.
Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid
Caboclinho preguiçoso né Eder?  :P :P :P
www.pagseguro.com.br - Faça cobranças a partir do seu site
www.hostphi.com - Hospedagem Joomla!
www.joomlaminas.org - Tutoriais e Artigos sobre o Joomla!
Avatar do usuário
Fabrício Falco
Usuário
Mensagens: 123
Registrado em: 16 Jun 2005, 15:38
Localização: Curitiba

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Fabrício Falco »

bah mas eu não acho esse patch do 1.0.9 para o 1.0.10 em lugar nenhum!
enjoy to the revolution: www.fabriciofalco.com.br
Avatar do usuário
Fabrício Falco
Usuário
Mensagens: 123
Registrado em: 16 Jun 2005, 15:38
Localização: Curitiba

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Fabrício Falco »

esquece já achei! o joomlena!
enjoy to the revolution: www.fabriciofalco.com.br
Avatar do usuário
Fabrício Falco
Usuário
Mensagens: 123
Registrado em: 16 Jun 2005, 15:38
Localização: Curitiba

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Fabrício Falco »

pchardnet escreveu:
Eder Samaniego Villalba escreveu:
pchardnet escreveu: Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.
Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid
Caboclinho preguiçoso né Eder?  :P :P :P
imagine eu ter que ficar atualizando todos os meus sites arquivo por arquivo... bah meu! será sou o único aqui que detesta esse negócio de atualização?

não! melhor ainda imagine que teus cliente te devem e vc tem que atualizar ainda todos eles. eu sinceramente penso em chutar o balde!

Pchardnet no lance do mambo é só mudar aquele código e está ok????
enjoy to the revolution: www.fabriciofalco.com.br
Daniel Corrêa
Super Joomleiro
Mensagens: 2156
Registrado em: 24 Mai 2005, 13:30
Localização: Belo Horizonte
Contato:

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Mensagem por Daniel Corrêa »

Bom, no mambo eu não sei... não mecho mais com ele :)

Não é dificil de atualizar não rapaz. É só enviar o arquivo da atualização para a raiz do Joomla! e pedir para o gerenciador de arquivos do Cpanel descompatar.

Mas atenção qualquer Hack no sistema será perdido.
www.pagseguro.com.br - Faça cobranças a partir do seu site
www.hostphi.com - Hospedagem Joomla!
www.joomlaminas.org - Tutoriais e Artigos sobre o Joomla!
Responder