| 01 grudnia 2009
W tym miejscu zamieszczane będą wykryte i potwierdzone luki w komponentach Joomla!. Każda luka została sprawdzona i potwierdzona przez SecurityReason. W przypadku używania jakiegokolwiek komponentu z poniższej listy koniecznie zaktualizuj go do najnowszego wydania. Sprawdzaj na witrynach autorów komponentów, których używasz czy nie przygotowano aktualizacji. Jeśli nie przygotowano aktualizacji komponentu - używasz go na własne ryzyko!.Opis poniższej tabeli :
1. ważność - wskazuje na zagrożenie
- zagrożenie małe
- zagrożenie średnie
- zagrożenie wysokie2. opis - opisuje metodę ataku i nazwę komponentu podatnego na atak
3. data - data wykrycia luki
| nazwa komponentu i opis możliwego ataku |
data | |
|
Joomla! Component com_xmap Sql Injection Vulnerability | 21-07-2010 |
|
Joomla! Component com_spa SQL Injection Vulnerability | 21-07-2010 |
|
Joomla! Component ActiveHelper LiveHelp 2.0.3 XSS Vulnerabilities | 28-05-2010 |
|
Joomla! Component BeeHeard Lite Local File Inclusion Vulnerability | 24-05-2010 |
|
Joomla! Component Gadget Factory Local File Inclusion Vulnerability | 24-05-2010 |
|
Joomla! Component Love Factory Local File Inclusion Vulnerability | 24-05-2010 |
|
Joomla! Custom PHP Pages Component com_php LFI Vulnerability | 13-05-2010 |
|
Joomla! Component SmartSite 1.0 Local File Inclusion Vulnerability | 04-05-2010 |
|
Joomla! Component Ultimate Portfolio 1.0 Local File Inclusion Vulnerability | 04-05-2010 |
|
Joomla! Component NoticeBoard 1.3 Local File Inclusion Vulnerability | 04-05-2010 |
|
Joomla! Component Sweetykeeper Local File Inclusion Vulnerability | 21-04-2010 |
|
Joomla! Component AlphaUserPoints 1.5.5 Local File Inclusion Vulnerability | 21-04-2010 |
|
Joomla! Component Preventive And Reservation 1.0.5 Local File Inclusion Vulnerability | 21-04-2010 |
|
Joomla! Component Easy Ad Banner 0.25 Local File Inclusion Vulnerability | 21-04-2010 |
|
Joomla! Component Horoscope 1.5.0 Local File Inclusion Vulnerability | 21-04-2010 |
|
Joomla! Component VJDEO 1.0 LFI Vulnerability | 08-04-2010 |
|
Joomla! Component aWiki Local File Inclusion Vulnerability | 08-04-2010 |
|
Joomla! Component & plugin JE Tooltip Local File Inclusion | 03-04-2010 |
|
Joomla! Component com_xmap Sql Injection Vulnerability | 01-04-2010 |
|
Joomla! Component com_weblinks Sql Injection Vulnerability | 01-04-2010 |
|
Joomla! Component com_communitypolls LFI Vulnerability | 25-03-2010 |
|
Joomla! Component com_jashowcase Directory Travel | 10-03-2010 |
|
Joomla! Component com_hotbrackets Blind SQL injection Vulnerability | 10-03-2010 |
|
Joomla! Component com_jvideodirect Direcotry Travel | 10-03-2010 |
|
Joomla! Component com_jcollection Direcotry Travel | 10-03-2010 |
|
Joomla! Component com_blog Local File Include Vulnerability | 04-03-2010 |
|
Joomla! Component com_perchagallery 1.4 SQL Injection Vulnerability | 26-02-2010 |
|
Joomla! Component com_rwcards 3.0.18 LFI Vulnerability | 25-02-2010 |
|
Joomla! Component com_simplefaq (catid) Blind Sql Injection Vulnerability | 16-02-2010 |
|
Joomla! (com_casino) 1.0 SQL Injection Vulnerabilities | 01-02-2010 |
|
Joomla! com_mochigames SQL Injection Vulnerability | 31-01-2010 |
|
Joomla! Component com_dms Remote SQL Injection Vulnerability | 31-01-2010 |
|
Joomla! Component com_gurujibook SQL Injection vulnerability | 24-01-2010 |
|
Joomla! Component com_libros SQL Injection Vulnerability | 24-01-2010 |
|
Joomla! Component com_marketplace v1.2 Cross Site Scripting Vulnerability | 22-01-2010 |
|
Joomla! Component com_articlemanager SQL Injection Vulnerability | 22-01-2010 |
|
Joomla! Component com_bookflip SQL Injection Vulnerability | 20-01-2010 |
|
Joomla! Component com_jsjobs Multiple SQL injection vulnerability | 15-01-2010 |
|
Joomla! Component com_jphoto SQL injection vulnerability | 15-01-2010 |
|
Joomla! Component com_marketplace v1.2 [xss] Cross Site Scripting Vulnerability | 15-01-2010 |
|
Joomla! Component com_jsjobs Multiple SQL injection vulnerability | 13-01-2010 |
|
Joomla! Component com_jphoto SQL injection vulnerability | 13-01-2010 |
|
Joomla Component com_dhforum SQL Injection Vulnerability | 08-01-2010 |
|
Joomla! Component com_beeheard Blind SQL injection Vulnerability | 07-01-2010 |
|
Joomla! Component com_facileforms Cross Site Scripting Vulnerabilities | 07-01-2010 |
|
Joomla! Components com_cartikads Remote File Upload Vulnerability | 06-01-2010 |
|
Joomla! Component com_jcalpro Remote FiLe include RFI | 30-12-2009 |
|
Joomla! Component com_joomportfolio Blind SQL Injection Vulnerability | 30-12-2009 |
|
Joomla! Component com_Mamboleto Remote File Include Vulneralbility | 10-12-2009 |
|
Joomla! Component com_jphoto (id) SQL Injection Vulnerability | 10-12-2009 |
|
Joomla! Component com_jsjobs Multiple SQL Injection Vulnerability | 10-12-2009 |
|
Joomla! Component com_gcalendar 1.1.2 (gcid) Remote SQL Injection Vulnerability | 04-12-2009 |
|
Joomla! Component MojoBlog Multiple Remote File Include Vulnerability | 01-12-2009 |
|
Joomla! Joaktree component SQL Injection Vulnerability | 01-12-2009 |
|
Joomla! Component Quick News SQL Injection Vulnerability | 01-12-2009 |
|
Joomla! Component MusicGallery SQL Injection Vulnerability | 30-11-2009 |
|
Joomla! Component com_virtuemart SQL Injection Vulnerability | 29-11-2009 |
|
Joomla! Ext. iF Portfolio Nexus SQL injection | 26-11-2009 |
Opis ataków:
Cross-site scripting (XSS) - sposób ataku na serwis WWW polegający na osadzeniu w treści atakowanej strony kodu (zazwyczaj JavaScript), który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Skrypt umieszczony w zaatakowanej stronie może obejść niektóre mechanizmy kontroli dostępu do danych użytkownika.
SQL injection - luka w zabezpieczeniach polegająca na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych. Podatne są na niego systemy złożone z warstwy programistycznej (przykładowo skrypt w PHP, ASP, JSP itp.) dynamicznie generującej zapytania do bazy danych (MySQL, PostgreSQL itp.). Wynika on zwykle z braku doświadczenia lub wyobraźni programisty.
Cross-site request forgery - to metoda ataku na serwis internetowy, która często (m.in. na skutek jednoczesnego wykorzystania) mylona jest z cross-site scripting (XSS) bądź jest uznawana za jej podzbiór. Ofiarami CSRF stają się użytkownicy nieświadomie przesyłający do serwera żądania spreparowane przez osoby o wrogich zamiarach. W przeciwieństwie do XSS, ataki te nie są wymierzone w strony internetowe i nie muszą powodować zmiany ich treści. Celem hakera jest wykorzystanie uprawnień ofiary do wykonania operacji w przeciwnym razie wymagających jej zgody.
Privilege escalation - to jedna z konsekwencji wykorzystania błędów w aplikacjach lub w systemach operacyjnych, polegająca na zdobyciu uprawnień do zasobów, które w normalnym przypadku są dla atakującego niedostępne. W przypadku systemów wieloużytkownikowych, jedną z form rozszerzenia uprawnień jest wykorzystanie błędów programistycznych w aplikacjach, które pracują z innymi uprawnieniami niż te, które posiada posługująca się nimi osoba. Są to zwykle usługi systemowe, albo programy, których pliki wykonywalne mają ustawioną flagę setuid lub setgid, a ich właścicielem jest użytkownik o podwyższonych uprawnieniach – zwykle root. Inną, relatywnie często wykorzystywą techniką prowadzącą do eskalacji uprawnień jest wykorzystanie błędów programistycznych w jądrze systemu operacyjnego.
denial-of-service attack (DoS attack) - atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów. Atak polega zwykle na przeciążeniu aplikacji serwującej określone dane czy obsługującej danych klientów (np. wyczerpanie limitu wolnych gniazd dla serwerów FTP czy WWW), zapełnienie całego systemu plików tak, by dogrywanie kolejnych informacji nie było możliwe (w szczególności serwery FTP), czy po prostu wykorzystanie błędu powodującego załamanie się pracy aplikacji.
Buffer overflow (Buffer overrun),(BO) - błąd programistyczny polegający na pobraniu do wyznaczonego obszaru pamięci (bufora) większej ilości danych, niż zarezerwował na ten cel programista. Taka sytuacja może często prowadzić do zamazania danych znajdujących się w pamięci bezpośrednio za buforem, a w rezultacie do błędnego działania programu. W wielu sytuacjach, zwłaszcza gdy dane, które wpisywane są do bufora podlegają kontroli osoby o potencjalnie wrogich intencjach, może dojść do nadpisania struktur kontrolnych programu w taki sposób, by zaczął on wykonywać operacje określone przez atakującego. Przyczyną powstawania takich błędów jest najczęściej brak odpowiedniej wiedzy lub należytej staranności ze strony autora oprogramowania.
Integer overflow – błąd programistyczny, spowodowany nieprawidłowym oszacowaniem zakresu wartości, które może przyjąć zmienna w trakcie pracy programu. Możliwą konsekwencją błędu tego typu jest nadpisanie pamięci poprzedzającej bufor lub przepełnienie bufora, co w konsekwencji może prowadzić do przejęcia kontroli nad podatną aplikacją przez osobę trzecią.
Warto wiedzieć:
1. Zastosowanie metody SQL Injection w Joomla
2. Chroń się przed SQL Injection !
