Sign in

Зарегистрируйтесь, чтобы стать полноправным участником сообщества Masterpro.ws.

Взламываем Joomla

Разумеется, никакой "практической" ценности это наглядное пособие сегодня не имеет. Так было (или могло быть) - когда-то. Впрочем - не так уж и давно, всего-то весной 2012. Найденной уязвимости Joomla v. 2.5.2, 2.5.1, 2.5.0, and all 1.7.x and 1.6.x, о которой сообщил Jeff Channel, разработчиками Joomla был присвоен наивысший приоритет - programming error allows privilege escalation in some cases, ошибка в коде приводила к возможной эскалации пользовательских привилегий, т.е... к взлому, совершенному безымянном хакером.

Privilege escalation. Joomla 2.5.2

Данная лабораторная работа посвящается многочисленным моим заказчикам-клиентам, сплошь и рядом не считающим нужным обновлять движки и extensions своих сайтов... увы, плачевные последствия подобного отношения к работе мне приходится наблюдать нередко. Вывешенный в Сети на всеобщее обозрение web-сайт крайне легко способен стать добычей злоумышленников, в чем нам с вами сегодня предстоит убедиться... ничто, разумеется, так доподлинно не убеждает, как взлом, выполненный своими же руками.

Сказано - сделано. Загружаем с joomla.org старенькую Joomla 2.5.2 и устанавливаем куда-нибудь в свой технический домен. Сразу после эксперимента движок необходимо обновить либо просто снести, если не понадобится вам в дальнейшем.

Взгляните видео, вся презентация отнимет у нас с вами не более одной-двух минут, все легко и просто. Открываем в своем Mozilla Firefox c заранее установленным firebug (предваряя повисшие в воздухе вопросы, оговорюсь сразу для тех, кто не в теме... данный плагин - совершенно легален и безусловно находится в инструментарии любого вебмастера) - страничку регистрации Joomla, и регистрируемся. Излишне напоминать, что после регистрации на сайте, по логике вещей, мы с вами должны получить статус "registered", и - ничего, кроме "registered".

 

 

 

Включаем firebug, тычем мышкой в User Registration и вводим строчку

 

<input value="7" name="jform[groups][]" />

 

сразу после

 

<legend>User Registration</legend>

 

Как видите, на страничке регистрации появилось новое поле, содержащее семерку, уже неплохо. А дальше - все как обычно; вводим желаемые логин и пароль, вот только в поле Сonfirm Password намеренно делаем любую ошибку, чтобы пароли не совпали. Натурально, Joomla уведомляет нас о проблеме, и нам приходится вводить пароль и регистрироваться еще раз... после чего на указанный e-mail уже без проблем получаем письмо со ссылкой, подтверждаем e-mail, и... и, зайдя под своей рутовой учеткой на свой собственный сайт - с крайне смешанными и противоречивыми чувствами убеждаемся, что вновь зарегистрировавшийся пользователь сайта обладает теперь полномочиями администратора. Что, согласитесь, уже далеко не гуд и априори порождает соблазн самых различных злоупотреблений.

Не так ли? "Провидению препоручаю вас, дети мои, и заклинаю: остерегайтесь выходить на болота в ночное время, когда силы зла властвуют безраздельно"... а если попросту - народ, никогда не забывайте обновлять Joomla! Еще о различных типах атак, использующих уязвимости нескольких расширений этого популярного движка - вы можете прочесть на форуме.

Оставить комментарий

Добавьте ваш комментарий