一个缺陷发行的补丁,但Joomla维护者竞争第二个错误的严重性
更新安全研究人员揭示了两个的细节漏洞在流行的内容管理系统的Joomla中,如果将其链在一起,他们说可以用来实现完整的系统妥协。
这两个漏洞 - 密码重置漏洞和存储的跨站脚本(XSS)缺陷 - 均由Fortbridge的安全研究人员发现,并在2月和3月分别向Joomla的开发人员披露。
特定配置
经过一些延迟,Joomla发布了一个XSS漏洞的补丁,该漏洞具有CMS的3.9.27版本(发行在五月)。密码重置漏洞(Fortbridge警告仍未解决)可以通过“trusted_host“ 配置。
Fortbridge建议Joomla用户设置“$ live_site“ configuration.php文件中的变量作为解决方法,等待密码重置问题的补丁程序。
然而,根据Joomla的说法,这种宿主标头注射脆弱性需要在Joomla社区中“极为罕见”的“极为罕见的情况”才能被剥削。
组合攻击
Fortbridge的执行合伙人Adrian Tiron告诉,Joomla的两个漏洞既高度严重,又允许攻击者完全接管Joomla&网站”。beplay体育能用吗每日swbeplay2018官网ig。
Tiron警告说:“一旦攻击者可以完全访问Joomla网站,[他们]可以上传PHP外壳,该弹壳将允beplay体育能用吗许[他们]在服务器上执行命令。”
密码重置漏洞允许攻击者重置管理员的密码。
Tiron explained: “The attacker triggers the password reset process and can manipulate the password reset link to point to the attacker’s server where [they will] capture the victim’s token and reset [their] password once the victim clicks on the link, or the link is fetched by some AV/EDR [anti-virus/ endpoint detection and response] scanning solution.
“一旦攻击者能够将管理员的密码重置为获得的管理员特权,[他们]使用第二个漏洞,一个存储的XSS,针对“超级管理员”用户。”
通过将特权升级为“超级管理员”,攻击者可以获得完整的访问权限和运行的能力远程代码执行Fortbridge警告(RCE)对脆弱的Joomla CMS的攻击。
回答来自每日swbeplay2018官网ig,Joomla的开发人员提供了一份详细的声明,涉及Fortbridge发现的缺陷的严重性:
Fortbridge最初报告了两个单独的问题:
1.所谓的主持人注入
2.最终导致XSS攻击的攻击向量,同时需要在Joomla安装上存在特权但非副本的管理员帐户
XSS向量已固定在Joomla 3.9.27中。
主机注射器需要非常具体的情况才能利用,即具有以下任一的Web服务器设置:beplay体育能用吗
a)没有配置的VHOST或
b)位于配置的默认VHOST中的Joomla安装
在Joomla社区中,这种设置极为罕见,因为绝大多数网站都在共享托管环境中运行,在这些环境中没有满足这些条件。
但是,即使Joomla网站在这样的环境中运行,Joomla网站也可以通过使用现有的来保护$ live_siteconfiguration.php中的配置标志。
Fortbridge坚持其发现,拒绝了建议它发现仅影响晦涩的配置的缺陷,因此很难利用。
Fortbridge表示:“它要求Joomla安装在专用服务器上要具体(有时在共享托管中起作用)。”“大Joomla网站将使用专用的beplay体育能用吗服务器,因此它们最容易受到此问题的影响。”
Fortbridge的Tiron得出结论:“仅仅因为两个漏洞需要用户互动并不能使其无法爆炸。”
更广泛的教训
Fortbridge出版了详细的技术文章本周的发现。相关的概念证明代码是发布在Github上。
Joomla是最受欢迎的CMS平台之一,全球设施超过150万。Fortbridge遇到了它在平台上发现的错误渗透测试锻炼。
据Fortbridge的Tiron说,除了自己的权利的重要性之外,他们还向其他开发商提供课程。
一方面,可以通过使用允许清单而不是区块列表来预防存储的XSS缺陷。其次避免使用密码重置链接$ _server ['http_host'] / $ _server ['server_name'],因为这些“变量实际上是用户输入”,Tiron建议。
根据Fortbridge的安全研究人员的说法,该故事的更新是为了澄清密码重置问题尚未解决,并增加了Joomla的评论,提出了研究人员的发现。
