+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability

  1. 06.01.2011 17:44 #1
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.096
    Bedankte sich
    143
    Erhielt 2.423 Danksagungen
    in 2.244 Beiträgen

    Standard Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability

    ================================================== ============================
    Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability
    ================================================== ============================


    1. OVERVIEW

    The Joomla! 1.0.x series are currently vulnerable to Cross Site Scripting.


    2. BACKGROUND

    Joomla! is a free and open source content management system (CMS) for
    publishing content on the World Wide Web and intranets.


    3. VULNERABILITY DESCRIPTION

    The "ordering" parameter in a core module,com_search, is not properly
    sanitized and thus vulnerable to XSS.
    By leveraging this vulnerability, attackers can compromise currently
    logged-in user/administrator session and impersonate arbitrary user
    actions available under /administrator/ functions. As the
    vulnerability is based on the core module, it affects both classic and
    customized Joomla! 1.0.x based web sites.


    4. VERSIONS AFFECTED

    Joomla! 1.0.x ~ 1.0.15 series


    5. PROOF-OF-CONCEPT/EXPLOIT

    http://attacker.in/joomla1015/index....eight:100%;%22


    6. SOLUTION

    Joomla 1.0.x series has been at end of life since 2009-07-22.

    Upgrade to Joomla! 1.5.x family (1.5.22 as of 2011-01-05)


    7. VENDOR

    Joomla! Developer Team
    http://www.joomla.org


    8. CREDIT

    This vulnerability was discovered by Aung Khant, http://yehg.net, YGN
    Ethical Hacker Group, Myanmar.


    9. DISCLOSURE TIME-LINE

    2011-01-03: notified Joomla! Security Strike Team regardless of EOL status
    2011-01-06: vulnerability disclosed


    10. REFERENCES

    Original Advisory URL:
    http://yehg.net/lab/pr0js/advisories/joomla/core/[joomla_1.0.x~15]_cross_site_scripting
    Joomla! 1.0.x End of Life -
    http://community.joomla.org/blogs/co...es-of-age.html
    OWASP Top 10: http://www.owasp.org/index.php/Categ...op_Ten_Project
    CWE-79: http://cwe.mitre.org/data/definitions/79.html


    #yehg [2011-01-06]



    ---------------------------------
    Best regards,
    YGN Ethical Hacker Group
    Yangon, Myanmar
    http://yehg.net
    Our Lab | http://yehg.net/lab
    Our Directory | http://yehg.net/hwd
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren

  2. Erhielt Danksagungen von:

    albatros, diddl, flotte, GN2 netwerk, Harmageddon, HoSe, j-worker, jamfx, JoomDesign, nibra, Orpheus2510, time4mambo, Titus
  3. 06.01.2011 17:46 #2
    Orpheus2510
    Orpheus2510 ist offline
    Moderator Avatar von Orpheus2510
    Registriert seit
    18.10.2006
    Beiträge
    13.326
    Bedankte sich
    154
    Erhielt 3.185 Danksagungen
    in 2.891 Beiträgen

    Standard

    Die Lücke ist neu, oder?
    Gruß, Orpheus2510
    Kein Support für Artisteer-Templates und per PN! | Thread gelöst? | Joomla-FAQ
    Zitieren Zitieren
  4. 06.01.2011 17:53 #3
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.096
    Bedankte sich
    143
    Erhielt 2.423 Danksagungen
    in 2.244 Beiträgen

    Standard

    Ja, ich denke schon.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  5. 06.01.2011 17:56 #4
    albatros
    albatros ist offline
    Gehört zum Inventar Avatar von albatros
    Registriert seit
    16.08.2006
    Beiträge
    7.804
    Bedankte sich
    1.097
    Erhielt 1.882 Danksagungen
    in 1.740 Beiträgen

    Standard

    Hi,

    da wird sich jetzt in einigen Gesichtern leichte Panik abzeichnen.

    Gruß

    albatros
    1.FAQ 2.SuFu 3.Google
    Hilfestellungen und Lösungen können nur im Forum von allen genutzt werden. Supportanfragen per PN beantworte ich deshalb ab sofort nicht mehr.
    Aufträge werden gegen Entgelt bearbeitet.
    Zitieren Zitieren
  6. 07.01.2011 16:59 #5
    nibra
    nibra ist offline
    Neu an Board Avatar von nibra
    Registriert seit
    17.10.2006
    Ort
    Breklum
    Beiträge
    6
    Bedankte sich
    1
    Erhielt 37 Danksagungen
    in 2 Beiträgen

    Ausrufezeichen

    Ich habe einen entsprechenden Patch erstellt. Er enthält bereinigte Versionen der Frontend-Dateien search.php und search.html.php. Einfach entpacken und in das Verzeichnis components/com_search kopieren.

    MfG
    NIels
    Angehängte Dateien
    Zitieren Zitieren

  7. Erhielt Danksagungen von:

    andreass, anka, brummi59, cehweh@cehweh.de, dave.disasta, diddl, DIsenbart, dpk, eddia, Eule, flotte, HAL9000, Heart, HoSe, jamfx, joewala, JoomDesign, keraM, Kubik-Rubik, loschus, lukewill, matti, N8Surfer, nyc7000, octane, osbourne68, Pest, philipp1981, rmdietrich, schwarzkünstler, Skodi, Starfire42, time4mambo, TrinityS, yaqwer, Zorro
  8. 07.01.2011 17:49 #6
    Eule
    Eule ist offline
    Neu an Board Avatar von Eule
    Registriert seit
    18.03.2006
    Beiträge
    3
    Bedankte sich
    4
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Besten Dank für das Patch!
    Habe noch für zwei Nachzügler die alte Version laufen, so bleibt noch etwas Zeit!
    Zitieren Zitieren
  9. 07.01.2011 19:23 #7
    Kubik-Rubik
    Kubik-Rubik ist offline
    Wohnt hier Avatar von Kubik-Rubik
    Registriert seit
    20.10.2005
    Ort
    Kubik-Rubik.de
    Beiträge
    2.609
    Bedankte sich
    163
    Erhielt 985 Danksagungen
    in 757 Beiträgen

    Standard

    Zitat Zitat von nibra Beitrag anzeigen
    Ich habe einen entsprechenden Patch erstellt. Er enthält bereinigte Versionen der Frontend-Dateien search.php und search.html.php. Einfach entpacken und in das Verzeichnis components/com_search kopieren.
    Auf Funktion getestet - klappt!

    Wollte mich eigentlich auch noch dran setzen, danke für deine Arbeit.

    Gruß
    Joomla! Extensions by Kubik-Rubik.de

    Keine Beantwortung von Supportanfragen per PN
    Zitieren Zitieren

  10. Erhielt Danksagungen von:

    matti
  11. 07.01.2011 22:44 #8
    philipp1981
    philipp1981 ist offline
    Neu an Board
    Registriert seit
    30.01.2006
    Beiträge
    22
    Bedankte sich
    2
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard funktioniert

    Hab's auch gerade eingebaut. Funktioniert.

    Hab auch noch 2 Seiten auf 1.0.15 laufen, und wollte eigentlich noch bis zum Stable von 1.6 warten.

    Zumindest kann ich die Suche jetzt wieder aktivieren.

    Danke
    Zitieren Zitieren
  12. 08.01.2011 20:44 #9
    jamfx
    jamfx ist offline
    Moderator Avatar von jamfx
    Registriert seit
    06.04.2006
    Ort
    Berlin
    Beiträge
    3.646
    Bedankte sich
    292
    Erhielt 816 Danksagungen
    in 767 Beiträgen

    Standard

    Hi,
    erstmal danke für den Patch! Als ich die Dateien einspielte, konnte ich danach immer noch den Code in der Beispielangriffs-URL ausführen. Hätte das nicht abgefangen werden müssen? Die Dateien im Frontend habe ich erst gesichert, dann gelöscht und ersetzt. Läuft da was falsch? Hätte der Patch das nicht verhindern müssen?
    Gruß
    JamFX
    Geändert von jamfx (08.01.2011 um 23:14 Uhr)
    www.nik-o-mat.de -> Freie Software, Joomla-Tipps & Übersetzungen
    www.akeebabackup.de ->AkeebaBackup Joomla Umziehen, Sichern, Wiederherstellen [Videoanleitung]
    nik-o-mat bei Twitter | Google+ | Facebook
    Zitieren Zitieren
  13. 09.01.2011 11:10 #10
    dave.disasta
    dave.disasta ist offline
    Neu an Board
    Registriert seit
    28.12.2007
    Beiträge
    18
    Bedankte sich
    1
    1 Danksagung in 1 Beitrag

    Standard

    Vielen Dank für den Patch! Hat bestens funktioniert.
    VG Dave
    Zitieren Zitieren
+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln