Vulnerabilidade a Injeção de SQL no Weblinks

[Eder Samaniego Villalba]

Deve estar sendo liberada a versão 1.0.10 para solucinar 3 bugs considerados de "Alto Risco" dos quais um já tem exploit pela internet que permite um ataque para capturar o super administrador e a senha encriptada em md5 (que também pode ser craqueada por força bruta)

SVN JOOMLA 1.0.X
** HIGH Level Threats fixed in 1.0.10
A1 Unvalidated Input
* A1 - Secured `Remember Me` functionality against SQL injection attacks
* A1 - Secured `Related Items` Module against SQL injection attacks
* A1 - Secured `Weblinks` submission against SQL injection attacks

Foros "Security" joomla.org
Gustavo:
Oficial solution for SQL injection .. 1.0.10 ? for when?
Rey Gigataras: Joomla! Core Team Member
We are working as quickly as possible to complete and release 1.0.10 as soon as possible - at last check my watch said 2am.

Soluções paleativas para o caso:
Aplicar o path: http://forum.joomla.org/index.php/topic,70117.msg366017.html#msg366017
Apagar o componente WebLink

É bom ficar atento: http://forum.joomla.org/index.PHP/topic,70117.0.HTML

Descrição do Path:

Abra o arquivo /components/com_weblinks/weblinks.php, procure o seguinte código:

Código: Selecionar todos

/**
* Saves the record on an edit form submit
* @param database A database connector object
*/
function saveWeblink( $option ) {
	global $mosConfig_mailfrom, $mosConfig_fromname;
	global $database, $my;

	if ($my->gid < 1) {
		mosNotAuth();
		return;
	}

Substitua por:

Código: Selecionar todos

/**
* Saves the record on an edit form submit
* @param database A database connector object
*/
function saveWeblink( $option ) {
	global $mosConfig_mailfrom, $mosConfig_fromname;
	global $database, $my;

	if ($my->gid < 1) {
		mosNotAuth();
		return;
	}
	
	// security check to see if link exists in a menu
	$link = 'index.php?option=com_weblinks&task=new';
	$query = "SELECT id"
	. "\n FROM #__menu"
	. "\n WHERE link LIKE '%$link%'"
	. "\n AND published = 1"
	;
	$database->setQuery( $query );
	$exists = $database->loadResult();
	if ( !$exists ) {						
		mosNotAuth();
		return;
	}

Leia mais:
Alerta: http://secunia.com/advisories/20746/
Exploit: http://milw0rm.com/exploits/1922 (apenas para aprendizado)

[Daniel Corrêa]

Isso vale pro Mambo também -> http://mamboxchange.com/forum/forum.php?forum_id=7505

[FaBMak]

Joomla! 1.0.10 foi lançado hoje, dia 26/06, e esse problema foi corrigido.
http://www.joomlabrasil.org/content/view/255/31/

FaBMak

[Daniel Corrêa]

Joomla! 1.0.10 foi lançado hoje, dia 26/06, e esse problema foi corrigido.
http://www.joomlabrasil.org/content/view/255/31/

FaBMak

Viva o Joomla!  ;D

[Fabrício Falco]

Se eu apagar o componente weblinks já ta arrumado?

[Daniel Corrêa]

Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.

[Eder Samaniego Villalba]

Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.

Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid

[Daniel Corrêa]

Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.

Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid

Caboclinho preguiçoso né Eder? 

[Fabrício Falco]

bah mas eu não acho esse patch do 1.0.9 para o 1.0.10 em lugar nenhum!

[Fabrício Falco]

esquece já achei! o joomlena!

[Fabrício Falco]

Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.

Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid

Caboclinho preguiçoso né Eder? 

imagine eu ter que ficar atualizando todos os meus sites arquivo por arquivo... bah meu! será sou o único aqui que detesta esse negócio de atualização?

não! melhor ainda imagine que teus cliente te devem e vc tem que atualizar ainda todos eles. eu sinceramente penso em chutar o balde!

Pchardnet no lance do mambo é só mudar aquele código e está ok????

[Daniel Corrêa]

Bom, no mambo eu não sei... não mecho mais com ele

Não é dificil de atualizar não rapaz. É só enviar o arquivo da atualização para a raiz do Joomla! e pedir para o gerenciador de arquivos do Cpanel descompatar.

Mas atenção qualquer Hack no sistema será perdido.