Hi all,
Lại ông joomla.
Với lỗ hổng mới nhất này, hacker chỉ cần truy cập vào địa chỉ
Cụ thể : hackercó thể khai thác lỗ hổng bằng cách sử dụng các tiện ích dành cho trình duyệt Firefox hoặc Chrome, chèn thêm vào form đăng kí của Joomla đoạn code sau:
Như vậy những website hội tụ đầy đủ những yếu tố sau sẽ bị hack:
Tham khảo thêm: http://www.thongtincongnghe.com/article/36041
Demo: http://www.youtube.com/watch?v=T-fHRkS5x5I&feature=related
Tôi đã pentest thành công :)
Lại ông joomla.
Với lỗ hổng mới nhất này, hacker chỉ cần truy cập vào địa chỉ
index.php?option=com_users&view=registration (Joomla! 2.5) hoặc index.php?option=com_user&view=register (Joomla! 1.x) để đăng kí tài khoản với quyền quản trị (administrator) bằng vài thủ thuật nhỏ.Cụ thể : hackercó thể khai thác lỗ hổng bằng cách sử dụng các tiện ích dành cho trình duyệt Firefox hoặc Chrome, chèn thêm vào form đăng kí của Joomla đoạn code sau:
<input name="jform[groups][]" value="7" />Sau đó, bằng cách cố tình đăng nhập lỗi (ghi sai mật khẩu hay captcha) để hệ thống lưu giá trị group này vào phiên làm việc và trong lần đăng kí ngay sau đó sẽ đăng kí thành công với quyền hạn cao nhất. Với tài khoản mang quyền quản trị cao nhất này, có thể sử dụng để đăng nhập vào trang quản trị (thông thường là
/administrator/, tải mã mã độc và leo thang đặc quyền chiếm cả máy chủ.Như vậy những website hội tụ đầy đủ những yếu tố sau sẽ bị hack:
- Sử dụng Joomla! phiên bản 1.6, 1.7 hoặc 2.5.0 - 2.5.2.
- Cho phép đăng kí thành viên.
- Để lộ địa chỉ trang quản trị.
Tham khảo thêm: http://www.thongtincongnghe.com/article/36041
Demo: http://www.youtube.com/watch?v=T-fHRkS5x5I&feature=related
Tôi đã pentest thành công :)