SQL Injection en iJoomla Ad Agency

Descubierta vulnerabilidades SQLInjection en iJoomla Ad Agency

Introducción

iJoomla Ad Agency es una extensión para el conocido CMS Joomla que se usa para generar ingresos con el tráfico de nuestro sitio. Los ingresos se obtienen mediante la publicidad en nuestro sitio. Este componente nos permite añadir y modificar publicidad fácilmente.


Explicación

La vulnerabilidad de SQL Injection se encuentra en los parámetros 'advertiser_status' y 'status_select' del módulo 'com_adagency'.

Un atacante puede construir un método 'GET' malicioso que ejecute los comandos para el SQL Injection a través de los parámetros vulnerables citados antes. Estos parámetros se encuentran en el fichero 'index.php'. Para explotar esta vulnerabilidad es necesario un usuario con privilegios y puede explotarse de manera remota.


Explotación

Para explotar esta vulnerabilidad solo tenemos que modificar la petición de la URL e incluir el parámetro de SQL Injection en el parámetro 'advertiser_status':

SQL PoC

SQL PoC

Exploit

Versión vulnerable y Parche

La versión vulnerable: 6.0.9
La vulnerabilidad está corregida en la última actualización de 'com_adagency'

Créditos

Esta vulnerabilidad ha sido descubierta por Benjamin K.M.[bkm () vulnerability-lab com] 
https://www.vulnerability-lab.com/show.php?user=Benjamin+K.M.

Mario Parra
@MPAlonso_

Más información:

Reporte:

http://seclists.org/fulldisclosure/2018/Jan/11

http://www.vulnerability-lab.com/get_content.php?id=1927

Corregidas tres vulnerabilidades en Joomla!

Joomla! ha publicado la versión 3.7.3 destinada a corregir tres nuevas vulnerabilidades de gravedad alta que podrían permitir a atacantes remotos conseguir información sensible y la realización de ataques de cross-site scripting.

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El primer problema, con CVE-2017-9933, se debe a una validación incorrecta de la caché que da lugar a la divulgación del contenido de formularios. Por otra parte, con CVE-2017-9934, un cross-site scripting por la ausencia de comprobaciones del token CSRF y una validación incorrecta de entradas. Por último, con CVE-2017-7985, cross-site scriptings en varios componentes por el filtrado inadecuado de caracteres multibyte. 

También se han corregido más de 230 problemas no relacionados de forma directa con la seguridad.

Se ha publicado la versión 3.7.3 disponible desde

Para nuevas instalaciones:

https://downloads.joomla.org/cms/joomla3/3-7-3/Joomla_3.7.3-Stable-Full_Package.zip?format=zip

Para actualizaciones:

https://downloads.joomla.org/cms/joomla3/3-7-3

Más información:

Joomla! 3.7.3 Released

https://www.joomla.org/announcements/release-news/5709-joomla-3-7-3-release.html

Security Announcements

https://developer.joomla.org/security-centre.html

Core - Information Disclosure (affecting Joomla 1.7.3-3.7.2)

https://developer.joomla.org/security-centre/696-20170601-core-information-disclosure

Core - XSS Vulnerability (affecting Joomla 1.7.3-3.7.2)

https://developer.joomla.org/security-centre/697-20170602-core-xss-vulnerability

Core - XSS Vulnerability (affecting Joomla 1.5.0-3.6.5)

https://developer.joomla.org/security-centre/698-20170603-core-xss-vulnerability.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Actualización para Joomla! por Inyección SQL

Joomla! ha publicado la versión 3.7.1 destinada a corregir una grave vulnerabilidad de inyección SQL en Joomla! 3.7 fácilmente explotable por atacantes sin privilegios.

Si tienes la versión 3.7...
actualiza ¡YA!

Joomla! es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores.

El problema, con CVE-2017-8917, fue anunciado por investigadores de la firma Securi y reside en el componente com_field (introducido en la versión 3.7). Este componente es accesible de forma pública, lo que significa que puede ser aprovechado por cualquier atacante que visite una web afectada.

Dada la naturaleza de los ataques de inyección SQL, son muchas las formas en que el atacante podría emplearlo. Los ejemplos incluyen obtención de hashes de contraseñas o el secuestro de una sesión de usuario iniciada (que puede significar el compromiso del sitio completo si el atacante obtiene una sesión del administrador).

También se han corregido otros problemas no relacionados directamente con fallos de seguridad.

Se ha publicado la versión 3.7.1 disponible desde

Para nuevas instalaciones:

https://downloads.joomla.org/cms/joomla3/3-7-1/joomla_3-7-1-stable-full_package-zip?format=zip

Para actualizaciones:

https://downloads.joomla.org/cms/joomla3/3-7-1

Más información:

SQL Injection Vulnerability in Joomla! 3.7

https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html

Joomla! 3.7.1 Release

https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html

[20170501] - Core - SQL Injection

https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html

  

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Actualización de seguridad para Joomla!

Joomla! ha publicado la versión 3.6.4 destinada a corregir dos nuevas vulnerabilidades de gravedad alta y un problema en relación a la autenticación de doble factor.

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El primer problema, con CVE-2016-8870, se debe a fallos en controles que podrían permitir el registro de usuarios en un sitio cuando el registro haya sido desactivado. Por otra parte, con CVE-2016-8869, un uso incorrecto de datos sin filtrar podría permitir a usuarios registrarse en un sitio con privilegios elevados. Ambos problemas afectan a Joomla! CMS versiones 3.4.4 a 3.6.3.

También se ha corregido un problema con la autenticación de doble factor.

Se ha publicado la versión 3.6.4 disponible desde:

Para nuevas instalaciones:

https://github.com/joomla/joomla-cms/releases/download/3.6.4/Joomla_3.6.4-Stable-Full_Package.zip

Para actualizaciones:

https://github.com/joomla/joomla-cms/releases/tag/3.6.4

Más información:

Joomla! 3.6.4 Released

https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Vulnerabilidades en Joomla!

Se han anunciado tres vulnerabilidades en Joomla! que podrían permitir a atacantes remotos realizar ataques de cross-site scripting y cross-site request forgery o evitar las ACL. 

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El primer problema reside en un filtrado inadecuado de los datos en el componente mail que podría permitir la realización de ataques de cross-site scripting, por otra parte errores en las comprobaciones de las listas de control de acceso (ACLs) en 'com_content' podrán permitir acceso de lectura a datos restringidos a usuarios con nivel edit_own. Estos dos problemas afectan a las versiones 1.6.0 hasta la 3.6.0. Por último, en Joomla! CMS 3.6.0 se ha mejorado la protección contra ataques de cross-site request forgery en com_joomlaupdate.

Se ha publicado la versión 3.6.1 disponible desde www.joomla.org

Más información:

Security Centre

http://developer.joomla.org/security-centre.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Nueva actualización de seguridad para Joomla!

Hace apenas una semana Joomla! publicaba la versión 3.4.6 para evitar una vulnerabilidad 0-day, pero vuelve a publicar una nueva versión (3.4.7) destinada a corregir dos nuevas vulnerabilidades (una de gravedad alta). También se mejora la seguridad del controlador MySQLi para evitar ataques de inyección de objetos.

Tras la corrección de la vulnerabilidad crítica de la semana pasada, el equipo Joomla Security Strike ha seguido investigando sobre el problema. De esta forma se ha hecho evidente que la causa es un error en el propio PHP. Este fallo ya fue corregido por PHP en septiembre de 2015 con las versiones de PHP 5.4.45, 5.5.29 y 6.5.13 (esto ya estaba corregido en todas las versiones de PHP 7). Y aunque afecta a todas las versiones desde Joomla 1.5 a 3.4.6 los únicos sitios Joomla afectados por este error son aquellos en los que se encuentra alojado con versiones de PHP vulnerables. El equipo de Joomla es consciente de que no todos los sitios mantienen las instalaciones de PHP actualizadas, por lo que esta versión corrige el problema en versiones vulnerables de PHP.

Otra vulnerabilidad corregida reside en un filtrado inadecuado de datos que da lugar a una vulnerabilidad de inyección SQL. Afecta a Joomla 3.0.0 hasta 3.4.6.

Se ha publicado la versión 3.4.7 disponible desde

https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html

Más información:

una-al-dia (15/12/2015) Vulnerabilidad 0-day crítica en Joomla!

http://unaaldia.hispasec.com/2015/12/vulnerabilidad-0-day-critica-en-joomla.html

Joomla! 3.4.7 Released

https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html

[20151206] - Core - Session Hardening

https://developer.joomla.org/security-centre/639-20151206-core-session-hardening.html

[20151207] - Core - SQL Injection

https://developer.joomla.org/security-centre/640-20151207-core-sql-injection.html

                                                                                                  

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Vulnerabilidad 0-day crítica en Joomla!

Se ha anunciado una vulnerabilidad crítica en Joomla! que permite a atacantes remotos la ejecución de código arbitrario.

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

Según se ha confirmado el problema parece que está siendo explotado de forma activa en los últimos días. Afecta a las versiones de Joomla desde la 1.5 a las 3.4.5, reside en el filtrado inadecuado de la información del "user agent" al guardar los valores de la sesión en la base de datos, lo que podría permitir la ejecución de código arbitrario. Se le ha asignado el CVE-2015-8562.

Joomla ha publicado la versión 3.4.6 destinada a solucionar esta vulnerabilidad, junto a otras tres de menos gravedad. Las otras tres vulnerabilidades consisten en un Cross-Site Request Forgery (CSRF) en com_templates (CVE-2015-8563) y dos escaladas de directorios (CVE-2015-8564 y CVE-2015-8565). Esta nueva versión también incluye una mejora del sistema de reasignación de la contraseña de usuario.

Un síntoma de la consideración de la gravedad del problema es que se han publicado actualizaciones para corregir la vulnerabilidad en versiones (1.5.x y 2.5.x) fuera del ciclo de soporte. Aunque se recomienda la actualización a la versión 3.4.6, en caso de usar alguna de estas versiones antiguas, se recomienda la aplicación de las actualizaciones disponibles desde

https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Se ha publicado la versión 3.4.6 disponible desde

https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

Más información:

Critical 0-day Remote Command Execution Vulnerability in Joomla

https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html

Joomla! 3.4.6 Released

https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

Security hotfixes for Joomla EOL versions

https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

[20151201] - Core - Remote Code Execution Vulnerability

https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

[20151202] - Core - CSRF Hardening

https://developer.joomla.org/security-centre/633-20151214-core-csrf-hardening.html

[20151204] - Core - Directory Traversal

https://developer.joomla.org/security-centre/635-20151214-core-directory-traversal-2.html

[20151203] - Core - Directory Traversal

https://developer.joomla.org/security-centre/634-20151214-core-directory-traversal.html

                                                                                                  

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Vulnerabilidades en Joomla!

Se han anunciado cinco vulnerabilidades en Joomla! que podrían permitir a atacantes remotos realizar ataques de inyección SQL o evitar las ACL.

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

Tres de los problemas residen en un filtrado inadecuado de datos que pueden permitir la realización de ataques de inyección SQL (CVE-2015-7297, CVE-2015-7857 y CVE-2015-7858). Por otra parte errores en las comprobaciones de las listas de control de acceso (ACLs) en 'com_contenthistory' y 'com_content' podrán permitir acceso de lectura a datos restringidos (CVE-2015-7859 y CVE-2015-7899).

Estas vulnerabilidades se dan en las versiones 3.2.0 hasta la 3.4.4. Se ha publicado la versión 3.4.5 disponible desde www.joomla.org

Más información:

Security Centre

http://developer.joomla.org/security-centre.html

                                                                                                  

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Vulnerabilidades en Joomla!

Se han anunciado dos vulnerabilidades en Joomla! que podrían permitir a atacantes remotos realizar ataques de cross-site scripting o evitar el mecanismo de autenticación.

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El primero de los problemas reside en que determinadas entradas en el componente "com_media" no se limpian adecuadamente antes de mostrarse al usuario. Esto podría permitir la realización de ataques de cross-site scripting con lo que el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

Por otra parte un  error al tratar la autenticación a través de LDAP podría permitir evitar el mecanismo de autenticación.

Estas vulnerabilidades se dan en las versiones anteriores a la 3.2.5 y a la 3.3.4. Se ha solucionado en las versiones 3.2.5 y a la 3.3.4 disponibles desde www.joomla.org

Más información:

[20140902] - Core - Unauthorised Logins

http://developer.joomla.org/security/594-20140902-core-unauthorised-logins.html

[20140901] - Core - XSS Vulnerability

http://developer.joomla.org/security/593-20140901-core-xss-vulnerability.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Salto de restricciones con "clickjacking" en Joomla!

Ajay Singh Negi ha descubierto un problema de seguridad en Joomla! Que podría permitir a un atacante eludir restricciones de seguridad y ataques de cross-site request forgery (CSRF) a través de la técnica del "clickjacking"

Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en PHP. Es muy utilizado para la creación de portales y sitios web. La gran cantidad de extensiones existentes y su fácil integración con el sistema proporcionan un gran potencial a este CMS.

CSRF es una técnica que permitiría realizar peticiones HTTP sin una correcta validación. Por ejemplo, imaginemos que un usuario se encuentra validado en una página que necesita autenticación. Desde el navegador, visita otra web que esconde una petición HTTP hacia esa página que necesita validación. Esa petición HTTP, en forma de enlace, se carga por la víctima sin saberlo y realiza una acción sobre la página en la que se encuentra autenticada. Esto sería un fallo de CSRF por parte de la página que necesita autenticación, puesto que no valida correctamente que las peticiones provengan de su propio dominio. Para impedir esto, las páginas suelen introducir un sistema de control que impide que una petición desde otra web sea válida. A su vez, para eludir esto, los atacantes utilizan técnicas como clickjacking (un término acuñado en 2008), que permite realizar ataques CSRF aunque se hayan implementado ciertas técnicas para evitarlo.

El clickjacking puede también ser usado para referirse a cualquier tipo de técnica que implique el que un usuario interactúe con una web creyendo que en realidad lo está haciendo con otra.

El problema es que Joomla! permite a cualquier usuario realizar acciones a través de peticiones HTTP que no son convenientemente validadas. Si un usuario visita un enlace especialmente manipulado hacia una plataforma Joomla!, se podrían realizar acciones sobre el portal y el atacante podría así eludir restricciones de seguridad. No se han dado más detalles sobre la vulnerabilidad, pero probablemente permitiría que un usuario suplantase a otro sin necesidad de conocer la contraseña.

Esta fallo se da en las versiones 2.5.7 y anteriores. Se ha solucionado en la versión 2.5.8 disponible desde www.joomla.org

Más información:

[20121102] - Core - Clickjacking

http://developer.joomla.org/security/news/544-20121102-core-clickjacking.html

Sergio de los Santos

ssantos@hispasec.com

Twitter: @ssantosv

Corregidas dos vulnerabilidades en Joomla!

Joomla se ha actualizado a la versión 2.5.5 para corregir dos vulnerabilidades que podrían permitir a un atacante remoto revelar información sensible y escalar privilegios.

Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en PHP. Es muy utilizado para la creación de portales y sitios web. La gran cantidad de extensiones existentes y su fácil integración con el sistema proporcionan un gran potencial a este CMS.

La primera de las vulnerabilidades, descubierta por Nils Rückmann, es causada por un error al realizar determinadas comprobaciones de forma incorrecta y podría permitir a un atacante elevar sus privilegios. A esta vulnerabilidad se ha asignado una severidad media-alta por parte del Joomla! Security Center.

La segunda es debida a una falta de filtrado en los errores de SQL cuando la opción 'display_errors' se encuentra activada. Aprovechando este fallo un atacante remoto podría conseguir revelar información sensible (dónde está instalado el programa) provocando un error SQL y mirando el código fuente de la página resultante. Esta vulnerabilidad fue descubierta por Jakub Galczyk en abril y publicó una prueba de concepto.

Estas vulnerabilidades afectan a las versiones de Joomla! anteriores a la 2.5.5.

Más información:

[20120602] - Core - Information Disclosure

http://developer.joomla.org/security/news/471-20120602-core-information-disclosure

[20120601] - Core - Privilege Escalation

http://developer.joomla.org/security/news/470-20120601-core-privilege-escalation

Juan José Ruiz

jruiz@hispasec.com