Home » Sicurezza » [EXPLOIT] – Joomla all versions XSS vulnerability

[EXPLOIT] – Joomla all versions XSS vulnerability


Ciao a tutti, dopo diverso tempo dall’ultimo post pubblico una vulnerabilità che potrà creare non pochi problemi agli utilizzatori del noto Cms Joomla.

E’ stata pubblicata da poco una vulnerabilità di tipo XSS per tutte le versioni < =1.5.20, ossia tutte le versioni attualmente pubblicate.

Tale exploit sfrutta una falla nella verifica delle variabili GET encodate eseguendo quindi il codice Javascript che si passa all’applicativo.

Full Discolsure Advisories

Al seguente video si potrà vedere un Proof of Concept dell’attacco Xss.

Proof of Concept by yehg.net

Un malintenzionato potrebbe sfruttare tale falla per rubare i cookie degli utenti loggati, Administrator compreso, e sfruttarli per modificare pagine o uploadare shell malevole che permetterebbero qualsiasi operazione nello spazio del sito vittima. Una volta rubati i cookie di Admin, infatti, basterà andare nella pagina di edit di uno dei template di default, di solito ‘beez’, e successivamente editare la pagina con il codice di una shell php quali c99 o r57.

Provvedero’ ad aggiornare il post quanto prima con tutti i riferimenti e i dettagli (sono in treno con l’app WordPress per Blackberry 🙂 ).

AGGIORNAMENTO #1
Lo staff di Joomla ha provveduto a rilasciare la nuova versione dove tale problema e’ stato fixato.

Chiunque utilizzi questo Cms e’ invitato ad effettuare l’upgrade alla versione 1.5.21

Joomla 1.5.21 – Official Site

Joomla Security News

Ti è stato utile? Votalo!
[Voti: 0    Media Voto: 0/5]
  • Ciao

    Vale per tutte le versioni dalla 1.5.0 alla 1.5.20 quindi sebbene non sia una vulnerabilità immediata come utilizzo è bene aggiornare quanto prima tutti i Joomla e provvedere a mantenerli aggiornati di volta in volta.

    Ciao

  • alisa

    ciao
    volevo chiederti, ma che tu sappia vale per tutte le versioni della 1.5.x oppure è un problema solo della versione 1.5.20???
    grazie per l’interessante articolo

Altro... exploit, hacking, joomla, proof of concept, vulnerability, wordpress
Chiudi