Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability

  1. #1
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Beiträge
    13.190
    Bedankte sich
    202
    Erhielt 3.285 Danksagungen
    in 2.999 Beiträgen

    Standard Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability

    ================================================== ============================
    Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability
    ================================================== ============================


    1. OVERVIEW

    The Joomla! 1.0.x series are currently vulnerable to Cross Site Scripting.


    2. BACKGROUND

    Joomla! is a free and open source content management system (CMS) for
    publishing content on the World Wide Web and intranets.


    3. VULNERABILITY DESCRIPTION

    The "ordering" parameter in a core module,com_search, is not properly
    sanitized and thus vulnerable to XSS.
    By leveraging this vulnerability, attackers can compromise currently
    logged-in user/administrator session and impersonate arbitrary user
    actions available under /administrator/ functions. As the
    vulnerability is based on the core module, it affects both classic and
    customized Joomla! 1.0.x based web sites.


    4. VERSIONS AFFECTED

    Joomla! 1.0.x ~ 1.0.15 series


    5. PROOF-OF-CONCEPT/EXPLOIT

    http://attacker.in/joomla1015/index....eight:100%;%22


    6. SOLUTION

    Joomla 1.0.x series has been at end of life since 2009-07-22.

    Upgrade to Joomla! 1.5.x family (1.5.22 as of 2011-01-05)


    7. VENDOR

    Joomla! Developer Team
    http://www.joomla.org


    8. ******

    This vulnerability was discovered by Aung Khant, http://yehg.net, YGN
    Ethical Hacker Group, Myanmar.


    9. DISCLOSURE TIME-LINE

    2011-01-03: notified Joomla! Security Strike Team regardless of EOL status
    2011-01-06: vulnerability disclosed


    10. REFERENCES

    Original Advisory URL:
    http://yehg.net/lab/pr0js/advisories/joomla/core/[joomla_1.0.x~15]_cross_site_scripting
    Joomla! 1.0.x End of Life -
    http://community.joomla.org/blogs/co...es-of-age.html
    OWASP Top 10: http://www.owasp.org/index.php/Categ...op_Ten_Project
    CWE-79: http://cwe.mitre.org/data/definitions/79.html


    #yehg [2011-01-06]



    ---------------------------------
    Best regards,
    YGN Ethical Hacker Group
    Yangon, Myanmar
    http://yehg.net
    Our Lab | http://yehg.net/lab
    Our Directory | http://yehg.net/hwd
    Ich leiste hier keinen Support mehr.


  2. #2
    Gute Seele des Boards Avatar von Orpheus2510
    Registriert seit
    17.10.2006
    Beiträge
    20.807
    Bedankte sich
    289
    Erhielt 4.976 Danksagungen
    in 4.514 Beiträgen

    Standard

    Die Lücke ist neu, oder?

  3. #3
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Beiträge
    13.190
    Bedankte sich
    202
    Erhielt 3.285 Danksagungen
    in 2.999 Beiträgen

    Standard

    Ja, ich denke schon.
    Ich leiste hier keinen Support mehr.

  4. #4
    Gehört zum Inventar
    Registriert seit
    16.08.2006
    Beiträge
    8.516
    Bedankte sich
    1.429
    Erhielt 2.078 Danksagungen
    in 1.905 Beiträgen

    Standard

    Hi,

    da wird sich jetzt in einigen Gesichtern leichte Panik abzeichnen.

    Gruß

    albatros

  5. #5
    Neu an Board Avatar von nibra
    Registriert seit
    17.10.2006
    Ort
    Breklum
    Beiträge
    6
    Bedankte sich
    1
    Erhielt 37 Danksagungen
    in 2 Beiträgen

    Ausrufezeichen

    Ich habe einen entsprechenden Patch erstellt. Er enthält bereinigte Versionen der Frontend-Dateien search.php und search.html.php. Einfach entpacken und in das Verzeichnis components/com_search kopieren.

    MfG
    NIels
    Angehängte Dateien


  6. #6
    Neu an Board Avatar von Eule
    Registriert seit
    18.03.2006
    Beiträge
    3
    Bedankte sich
    4
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Besten Dank für das Patch!
    Habe noch für zwei Nachzügler die alte Version laufen, so bleibt noch etwas Zeit!

  7. #7
    Wohnt hier Avatar von Kubik-Rubik
    Registriert seit
    20.10.2005
    Ort
    Kehl / Karlsruhe
    Beiträge
    3.139
    Bedankte sich
    253
    Erhielt 1.351 Danksagungen
    in 949 Beiträgen

    Standard

    Zitat Zitat von nibra Beitrag anzeigen
    Ich habe einen entsprechenden Patch erstellt. Er enthält bereinigte Versionen der Frontend-Dateien search.php und search.html.php. Einfach entpacken und in das Verzeichnis components/com_search kopieren.
    Auf Funktion getestet - klappt!

    Wollte mich eigentlich auch noch dran setzen, danke für deine Arbeit.

    Gruß

  8. Erhielt Danksagungen von:


  9. #8
    Neu an Board
    Registriert seit
    30.01.2006
    Beiträge
    22
    Bedankte sich
    2
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard funktioniert

    Hab's auch gerade eingebaut. Funktioniert.

    Hab auch noch 2 Seiten auf 1.0.15 laufen, und wollte eigentlich noch bis zum Stable von 1.6 warten.

    Zumindest kann ich die Suche jetzt wieder aktivieren.

    Danke

  10. #9
    Moderator Avatar von jamfx
    Registriert seit
    06.04.2006
    Ort
    Berlin
    Beiträge
    3.671
    Bedankte sich
    303
    Erhielt 824 Danksagungen
    in 774 Beiträgen

    Standard

    Hi,
    erstmal danke für den Patch! Als ich die Dateien einspielte, konnte ich danach immer noch den Code in der Beispielangriffs-URL ausführen. Hätte das nicht abgefangen werden müssen? Die Dateien im Frontend habe ich erst gesichert, dann gelöscht und ersetzt. Läuft da was falsch? Hätte der Patch das nicht verhindern müssen?
    Gruß
    JamFX
    Geändert von jamfx (08.01.2011 um 22:14 Uhr)
    www.nik-o-mat.de -> Freie Software, Joomla-Tipps & Übersetzungen
    www.akeebabackup.de ->AkeebaBackup Joomla Umziehen, Sichern, Wiederherstellen [Videoanleitung]
    nik-o-mat bei Twitter | Google+ | Facebook

  11. #10
    Neu an Board
    Registriert seit
    28.12.2007
    Beiträge
    19
    Bedankte sich
    1
    1 Danksagung in 1 Beitrag

    Standard

    Vielen Dank für den Patch! Hat bestens funktioniert.
    VG Dave

Seite 1 von 2 1 2 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein