Notice: unserialize(): Error at offset 102415 of 106463 bytes in /home/solojoomla/public_html/libraries/src/Cache/CacheController.php on line 182
Urgente seguridad joomla 1.5.9 - Foro SoloJoomla - Consultoría y Desarrollo Proyectos Web
Viernes, 16 Noviembre 2018

Urgente seguridad joomla 1.5.9

¡ Compartelo en tus REDES SOCIALES ! y siguenos en TWITTER

9 años 9 meses antes
Avatar de medusa
medusa
Invitado
Invitado
Autor del tema
Urgente seguridad joomla 1.5.9 #873
Es posible la eliminación del directorio de imagenes por completo.. o simplemente cualquier parte del sitio…..

Buenos días.. el tema lo abro a modo informativo .. navegando y buscando sobre seguridad me topé con los siguientes post que recomiendo leerlos completamente…

Resumo algunos puntos :

-La falla se localiza en el módulo de Administracion llamado "Media Manager" donde su petición GET para solicitar la eliminación de un directorio o archivo no incluye ningún Token o sistema de seguridad válido para impedir este tipo de ataques.

-Los archivos que pueden ser eliminados no necesariamente deben ser imagenes ya que el sistema solo permite la subida de imagenes pero la eliminación de cualquier tipo de archivo.
Para poder repararlo y como soy un total ignorante de la programación recomiendo ver los foros originales donde localié esta noticia

-En resumidas cuentas … con algun engaño un atacante necesitaría que el un usuario del sistema Joomla tenga derechos de Administración y caiga en algún tipo de engaño como una imagen falsa que redireccione hacia el borrado inicialmente del index.html que impidía ver los archivos,
Una ves eliminado el mismo script podría tener la capacidad de listar todos los archivos a eliminar con un segundo ataque
Puesto por ejemplo dos veces en una misma firma dentro de algún foro o publicación parcial del mismo sistema como editor..

- DESARROLLAR EL PHP PARA EJERCER EL ATAQUE ES MUY SENCILLO:
Recorto algunas palabras…….Metes este php dentro de un iframe por ahi en una web y le dices al administrador que la visualize :p pero está mas que claro que estoy demostrando el esenario de un atacante para que puedan comprender como protegerse, por ejemplo no aceptando todo tipo de links que vean, navegar sin scripts o con no-script para blokear esos dichosos iframes, nunca ver otros sitios webs con el usuario de administración logueado, etc etc…….

Fuentes:
foro.elhacker.net/nivel_web/bug_en_jooml...pleto-t244742.0.html
www.jccharry.com/blog/2009/02/09/whk_vul...f-en-joomla-159.html
forum.joomla.org/viewtopic.php?f=300&t=371705

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

9 años 9 meses antes
Avatar de alakentu
alakentu
Senior Boarder
Senior Boarder
Mensajes: 47
Karma: -184
Más
Urgente seguridad joomla 1.5.9 #874
Hola

Hermano siento decirte que la noticia es ya de vieja data y he posteado este tema en otro foro y con su resolución.

[RTO]Bugs de seguridad encontrado en Joomla 1.5.9

Gracias.


NO hagas SPAM, Buscar antes de posteares mejor así se obtiene más r

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

9 años 9 meses antes
Avatar de medusa
medusa
Invitado
Invitado
Autor del tema
Urgente seguridad joomla 1.5.9 #878
ok.. en el día de ayer se lo comuniqué a redlo por MP . y como hoy no vi el tema en el foro decidí postearlo... perdon por lo arrebatado.. si es necesario borren el post.. un abrazo

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

9 años 9 meses antes
Avatar de redlo
redlo
Administrator
Administrator
Mensajes: 6007
Karma: 321
Más
Urgente seguridad joomla 1.5.9 #880
No pidas perdon, no hay porque :dry:

Desarrollos Web a medida Joomla
La vida es demasiado corta, como para tomarsela en serio

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

9 años 9 meses antes
Avatar de alakentu
alakentu
Senior Boarder
Senior Boarder
Mensajes: 47
Karma: -184
Más
Urgente seguridad joomla 1.5.9 #885
Hola

Tranquilo hermano ni tan calvo ni con 2 pelucas como decimos acá en Venezuela... Aquí no se viene a pdir perdones ni excusas por algo..!
Simplemente ya se habia posteado un tema y esa fué una respuesta para tu post.. Pero solo eso.

Estamos para eso no? Para postear preguntas y soluciones...!

Tranquilo men, tu sigue tu labor que nosotros con gusto la nuestra..!

Y además de ese fallo se ha encontrado otro, aquí el tema en cuestión: Más Bugs de Joomla 1.5.9
Necesitarán ser usuarios del sitio para poder ver el post.

Saludos.


NO hagas SPAM, Buscar antes de posteares mejor así se obtiene más r

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Temas Relacionados

Asunto temas relacionadosRelevanciaFecha del último post
seguridad joomla7.45Sábado, 27 Febrero 2010
SEGURIDAD JOOMLA !7.45Sábado, 11 Abril 2015
seguridad joomla 1.67.45Lunes, 17 Octubre 2011
seguridad joomla 1.57.45Viernes, 30 Diciembre 2011
Recursos Seguridad en Joomla7.36Domingo, 10 Marzo 2013
Sobre la seguridad en Joomla7.36Jueves, 06 Junio 2013
Actualizacion y Seguridad en Joomla7.36Miércoles, 23 Octubre 2013
[RTO]Bugs de seguridad encontrado en Joomla 1.5.97.28Viernes, 13 Febrero 2009
Plug-in para seguridad en Joomla7.28Lunes, 08 Noviembre 2010
Seguridad subdirectorio administrator Joomla7.28Lunes, 09 Mayo 2011
Tiempo de carga de la página: 0.269 segundos

Warning: preg_match(): Unknown modifier '/' in /home/solojoomla/public_html/plugins/system/cache/cache.php on line 217