Уязвимости расширений Joomla - страница 4 - Безопасность сайтов на Joomla

26.07.2010
SQL инъекция в VirtueMart 1.1.4

У атакующего с правами администратора есть возможность манипулировать данными из БД с помощью специально введённого URL.

JomSocial 1.8.8 Shell Upload Vulnerability
There is a file upload vulnerability in version 1.8.8 and earlier of JomSocial, the popular community extension for Joomla!.

Successful exploitation of this exploit requires the site to be configured to allow users to upload video files directly, which is disabled by default. If this feature is enabled, any file uploaded via the "add video" upload form will end up in http://[victim]/images/originalvideos/[your account's user id]/[unique file name]. This folder is not protected with an index, so if indexes are allowed retrieving the shell's filename is trivial.

Listed on the JomSocial Changelog as "BUG: 4495"

SOBI2 2.9.3.1 Code Injection CSRF Exploit
SOBI2's admin panel doesn't explicitly check for _POST requests, nor does it have a nonce.

http://[victim]/administrator/index.php?stpl=default&returnTask=editTemplate&task=saveConfig&option=com_sobi2&editing=config&templateContent=[URL-Encoded PHP]

Successful exploitation of this exploit requires a site administrator to visit a malicious URL while logged in to the backend.

The location of the overwritten file in this case is components/com_sobi2/templates/default/sobi2.details.tmpl.php

Подскажите а как проверить, протестировать сайт на уязвимость? Протестировать те расширения которые у меня стоят!.. Хаки нашел тут: http://www.hackzone.ru/exploit/view/id/4284/

Считаю тему актуальной и поэтому добавлю пару ссылок, и по возможности сами уязвимости.
Постоянно обновляющийся список уязвимостей и эксплоитов Joomla и расширений:
http://www.joomlaexploit.com/
Постоянно обновляющийся список уязвимостей и эксплоитов VirtueMart:
http://www.virtuemartexploit.com/
Ветка форума Antichat, регулярно обновляющаяся:
http://forum.antichat.ru/thread50600.html*
Надеюсь за последнюю меня не заругают(вроде в правилах форума нет пункта, запрещающего выкладывания подобной инфы). Не смотря на то, что там уязвимости ищут для использования, можно так же использовать эту информацию для защиты и предотвращения взлома сайтов. Хороша эта ссылка тем, что там люди сами ищут уязвимости, и зачастую находят их раньше самих разработчиков.

Отличный ресурс Online сканер уязвимостей Joomla и других CMS:
http://hackertarget.com/joomla-security-scan/
Вводим адрес сайта, e-mail, код подтверждения, ставим галочку и ждем письма с ссылкой, для проверки почты. После перехода идем в Online Scans - Joomla Security Scan. Вводим инфу повторно и ждем минут 5-10. На почту придет письмо со вложенным PDF документом, где будет содержаться вся информация о сайте и уязвимостях. Очень полезный сервис. Файлы PDF вирусов не содержат (никакой активности не происходит).

Так же не забываем про проект OWASP Joomla Vulnerability Scanner разработанный на Perl и для запуска этот сканер требует сам Perl, установленный на компе, с любой OS

*Эта информация предоставлена исключительно в ознакомительных целях! Ни в коем случае не применяйте ее в губительных целях!

P.S Из личного использования хочу сказать, что сама Joomla, во всяком случае 1.5.x хорошо защищена, поэтому, чем меньше расширений будет установлено у Вас на сайте, тем меньше шансов, что его взломают (по крайней мере защищен он будет лучше) ну и чем меньше расширений, тем быстрее бегает сайт 

P.P.S. Думаю стоит переименовать тему в "Уязвимости расширений Joomla" без того, что в скобках.

Подскажите а как проверить, протестировать сайт на уязвимость? ...

заранее примите свой Joomla сайт, даже стандартный из коробки, не говоря о расширенном, за уязвимый, и Вы будуте недалеки от истины.

уязвимости могут быть как внутри сайта, так и вне него. воспользуйтесь поиском по интернету.

AlexSmirnov, порекомендуйте на что обратить внимание в первую очередь

Внесу свою лепту)
Уязвимости расширений Joomla (багтрек с сайта https://forum.antichat.ru/thread50600.html)

Joomla "com_jomtube" component SQL Injection
https://forum.antichat.ru/showpost.php?p=3311401&postcount=262