Otklonjena ranjivost u radu paketa Joomla

Prilikom upotrebe programskog paketa Joomla, odnosno njegove komponente OS Property, uočen je sigurnosni propust. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog programskog koda. Uočena ranjivost posljedica je pogrešaka u radu skripte index.php/properties-system/agent_register/, a napadači je mogu iskoristiti za pokretanje proizvoljnog PHP koda. Preporuča se primjena izdane nadogradnje.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-07-038
Naslov: Otklonjena ranjivost u radu paketa Joomla
Datum: 2012-07-24
OS: Windows, Linux/UNIX
Programski paket: Joomla
Tip sigurnosnog problema: pokretanje proizvoljnog PHP koda
Rizik: Velik
_______________________________________________________________________________

[1]  Uvod

Jommla je CMS (eng. Content Management System) sustav za upravljanje web sadrzajem, otvorenog je programskog koda koji sluzi za objavljivanje sadrzaja na Internetu. Napisan je u objektno-orijentiranom programskom jeziku PHP (eng. Hypertext Preprocessor), a za spremanje podataka koristi bazu podataka MySQL. 

Njezin dodatak OS Property sluzi za dodavanje i odrzavanje oglasa za prodaju, zakup i najam.

Bitnije od njegovih mogucnosti su:
- dopusta naknadno dodavanje odredjenih znacajki,
- osigurava podrsku za placanje putem PayPala,
- neograniceno prilagodjavanje svojstva, vrsta, kategorija itd,
- mogucnost pronalazenja lokacije na karti,
- sadrzi sigurnosnu kopiju i vracanje znacajki,
- slanje e-maila,
- preuzimanje PDF-a,
- usporedjivanje svojstava i dr.

Vise informacija o navedenom paketu dostupno na sljedecim web stranicama:

Jommla:
http://www.joomla.org/

OS Property Component:
http://extensions.joomla.org/extensions/vertical-markets/real-estate/19078

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivost uocena u radu programskog paketa Joomla, odnosno u njegovom dodatku OS Property, napadacima omogucuje kompromitaciju ranjivog sustava pokretanjem zlonamjernog PHP koda.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Korisnici se upucuju na koristenje nadogradnje (inacica 2.0.3.).

-------------------------------------------------------------------------------

[4]  Analiza

Spomenuta ranjivost posljedica je pogresaka u radu skripte index.php/properties-system/agent_register/. Navedena skripta omogucuje ucitavanje datoteka sa proizvoljnom ekstenzijom u datoteku unutar webroot-a. To se moze iskoristiti za pokretanje proizvoljnog PHP koda i to ucitavajuci zlonamjernu PHP skriptu.

Ranjivosti su potvrdjene u inacici 2.0. Starije inacice takodjer mogu sadrzavati iste ranjivosti.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio je:

Daniel Barragan "D4NB4R".

Tekst izvorne preporuke nalazi se na sljedecoj adresi:

http://packetstormsecurity.org/files/114723/Joomla-OS-Property-Shell-Upload.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr