How to prove that Joomla! 1.6/1.7/2.5 got Privilege Escalation Vulnerability



Pertama kali aku buat artikel macam ni.
Peringatan, artikel ini bertujuan untuk menguji dan mengesahkan website joomla versi 1.6/1.7/2.5 memang ada kelemahan boleh agih fungsi admin kepada pengguna baru daftar.

Cara nak sahkan : (Aku test atas server guna joomla versi 1.7)

  1. Install firebug pada Mozilla Firefox
  2. Buka website berkenaan guna url berikut : http://www.jomlavuln.com/index.php/component/users/?view=registration
  3. Daftarkan user, kata laluan dan emel anda. Jangan klik butang register lagik
  4. Tekan F12, firebug akan keluar.
  5. Klik butang anak panah pada button kat menu atas tu...then halakan mouse ke field ulangi emel pengguna.
  6. Kendian klik butang Edit pada Firebug
  7. Tambah line baru kat bawah sekali dengan code berikut : 
    <input name="jform[groups][]" value="7" />

    * Ia bertujuan menetapkan group admin = 7 kepada pengguna yang baru daftar.
  8. Field baru dengan value = 7 terpapar
  9. Then buat-buat macam salah masuk password ulangan tu dan klik butang daftar/register
  10. Ia akan keluar katakan maklumat tak lengkap diisi pada field berkenaan. Dia mintak suh masukkan semula. So masukkan semula maklumat ulangan password sama dengan field atas dia tu. Biar sama yek.
    *Untuk pengetahuan, masa ni, group admin = 7 tadi dah di register dalam session form register tu.
  11. Then akan dapat mesej bagitau emel pengesahan telah dihantar ke emel pengguna baru. Sila klik untuk aktifkan.
  12. Buka emel pengguna tu dan klik untuk daftarkan. Ia akan redirect ke page login portal. 
  13. Abaikan. Terus buka URL berikut : 
    http://www.jomlavuln.com/administrator
  14. Seterusnya cuba login sebagai user tadi dan password baru create...ANDA BERJAYA LOGIN sebagai admin. Portal anda vulnerable....


Solution : Sila update ke versi terkini kerana ia ada patch yang tutup kelemahan tu. Versi 2.5, patch close vulnerable ni versi 2.5.5..update versi terkini 2.5.7 lagi elok sbb versi dibawahnya ada juga vulnerable sql injection..

Semoga ilmu ni digunakan untuk mendidik mereka yang tidak tahu dan bukan untuk tujuan kejahatan yek.


~ Be a Creator Not a User ~

Ulasan