Fóruns do Joomla.com.br e JoomlaBrasil.org

Foruns dos antigos sites Joomla.com.br & JoomlaBrasil.org & MamboBrasil.org
https://www.fernandosoares.com.br/forum/

Vulnerabilidade a Injeção de SQL no Weblinks

https://www.fernandosoares.com.br/forum/viewtopic.php?t=18201

Página 1 de 1

Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 21 Jun 2006, 11:56
por Eder Samaniego Villalba
Deve estar sendo liberada a versão 1.0.10 para solucinar 3 bugs considerados de "Alto Risco" dos quais um já tem exploit pela internet que permite um ataque para capturar o super administrador e a senha encriptada em md5 (que também pode ser craqueada por força bruta)

Imagem
SVN JOOMLA 1.0.X
** HIGH Level Threats fixed in 1.0.10
A1 Unvalidated Input
* A1 - Secured `Remember Me` functionality against SQL injection attacks
* A1 - Secured `Related Items` Module against SQL injection attacks
* A1 - Secured `Weblinks` submission against SQL injection attacks

Foros "Security" joomla.org
Gustavo:
Oficial solution for SQL injection .. 1.0.10 ? for when?
Rey Gigataras: Joomla! Core Team Member
We are working as quickly as possible to complete and release 1.0.10 as soon as possible - at last check my watch said 2am.
Soluções paleativas para o caso:
Aplicar o path: http://forum.joomla.org/index.php/topic,70117.msg366017.html#msg366017
Apagar o componente WebLink

É bom ficar atento: http://forum.joomla.org/index.PHP/topic,70117.0.HTML

Descrição do Path:

Abra o arquivo /components/com_weblinks/weblinks.php, procure o seguinte código:

Código: Selecionar todos

/**
* Saves the record on an edit form submit
* @param database A database connector object
*/
function saveWeblink( $option ) {
	global $mosConfig_mailfrom, $mosConfig_fromname;
	global $database, $my;

	if ($my->gid < 1) {
		mosNotAuth();
		return;
	}
Substitua por:

Código: Selecionar todos

/**
* Saves the record on an edit form submit
* @param database A database connector object
*/
function saveWeblink( $option ) {
	global $mosConfig_mailfrom, $mosConfig_fromname;
	global $database, $my;

	if ($my->gid < 1) {
		mosNotAuth();
		return;
	}
	
	// security check to see if link exists in a menu
	$link = 'index.php?option=com_weblinks&task=new';
	$query = "SELECT id"
	. "\n FROM #__menu"
	. "\n WHERE link LIKE '%$link%'"
	. "\n AND published = 1"
	;
	$database->setQuery( $query );
	$exists = $database->loadResult();
	if ( !$exists ) {						
		mosNotAuth();
		return;
	}
Leia mais:
Alerta: http://secunia.com/advisories/20746/
Exploit: http://milw0rm.com/exploits/1922 (apenas para aprendizado)

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 21 Jun 2006, 12:47
por Daniel Corrêa
Isso vale pro Mambo também -> http://mamboxchange.com/forum/forum.php?forum_id=7505

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 26 Jun 2006, 21:37
por FaBMak
Joomla! 1.0.10 foi lançado hoje, dia 26/06, e esse problema foi corrigido.
http://www.joomlabrasil.org/content/view/255/31/

FaBMak

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 26 Jun 2006, 22:27
por Daniel Corrêa
FaBMak escreveu: Joomla! 1.0.10 foi lançado hoje, dia 26/06, e esse problema foi corrigido.
http://www.joomlabrasil.org/content/view/255/31/

FaBMak
Viva o Joomla!  ;D

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 28 Jun 2006, 16:33
por Fabrício Falco
Se eu apagar o componente weblinks já ta arrumado?

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 28 Jun 2006, 20:43
por Daniel Corrêa
Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 28 Jun 2006, 21:26
por Eder Samaniego Villalba
pchardnet escreveu: Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.
Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 28 Jun 2006, 22:37
por Daniel Corrêa
Eder Samaniego Villalba escreveu:
pchardnet escreveu: Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.
Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid
Caboclinho preguiçoso né Eder?  :P :P :P

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 29 Jun 2006, 09:40
por Fabrício Falco
bah mas eu não acho esse patch do 1.0.9 para o 1.0.10 em lugar nenhum!

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 29 Jun 2006, 09:47
por Fabrício Falco
esquece já achei! o joomlena!

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 30 Jun 2006, 10:58
por Fabrício Falco
pchardnet escreveu:
Eder Samaniego Villalba escreveu:
pchardnet escreveu: Atualize para a versão 1.0.10... existem outras duas vulnerabilidades de alto risco.
Exatamente, todos dev em atualizar... Se não fica vulnerável ao exploid
Caboclinho preguiçoso né Eder?  :P :P :P
imagine eu ter que ficar atualizando todos os meus sites arquivo por arquivo... bah meu! será sou o único aqui que detesta esse negócio de atualização?

não! melhor ainda imagine que teus cliente te devem e vc tem que atualizar ainda todos eles. eu sinceramente penso em chutar o balde!

Pchardnet no lance do mambo é só mudar aquele código e está ok????

Re: Vulnerabilidade a Injeção de SQL no Weblinks

Enviado: 30 Jun 2006, 12:49
por Daniel Corrêa
Bom, no mambo eu não sei... não mecho mais com ele :)

Não é dificil de atualizar não rapaz. É só enviar o arquivo da atualização para a raiz do Joomla! e pedir para o gerenciador de arquivos do Cpanel descompatar.

Mas atenção qualquer Hack no sistema será perdido.
Todos os horários são UTC-03:00
Página 1 de 1

Powered by phpBB® Forum Software © phpBB Limited

Traduzido por: Suporte phpBB