Prilikom upotrebe programskog paketa Joomla, odnosno komponente TNR ESearch, uočena je sigurnosna ranjivost. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog koda, napisanom u jeziku PHP. Komponenta TNR ESearch služi za pružanje pomoći klijentima pri pretraživanju javnih web stranica. Uočena ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka prije korištenja u SQL upitima. Radi se o podacima predanim preko parametra "searchId" datoteci components/com_esearch/esearch.php. Napadači ranjivost mogu iskoristiti za upravljanje SQL upitima. Svim se korisnicima preporuča izmjena izvornog koda.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-08-044
Naslov: Nova ranjivost programskog paketa Joomla
Datum: 2011-08-17
OS: Windows, Linux/UNIX
Programski paket: Joomla
Tip sigurnosnog problema: SQL napad
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa Joomla uocen je novi sigurnosni propust. 

Rijec je o CMS (eng. Content Management System) sustavu za upravljanje web sadrzajem otvorenog programskog koda koji sluzi za objavljivanje sadrzaja na Internetu. 
Napisan je u objektno-orijentiranom programskom jeziku PHP (eng. Hypertext Preprocessor), a za spremanje podataka koristi bazu podataka MySQL.

Bitnije od opcija su mu:
- upravljanje tekstom i slikama,
- prikaz sadrzaja u RSS-u, PDF-u te u verziji za printanje,
- upravljanje banerima i anketama,
- upravljanje trazilicom i kontakt formom, i dr.

Uocena ranjivost javlja se u komponenti TNR ESearch koja sluzi za pruzanje pomoci klijentima pri pretrazivanju javnih internetskih stranica.

Vise informacija o spomenutom programskom paketu dostupno je na sljedecim web adresama:

http://www.joomla.org/about-joomla.html 

http://www.tnrglobal.com/tnr-global-enterprise-search/ibm-omnifind

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivost uocena u radu programskog paketa Joomla, tocnije u njegovoj komponenti 
TNR ESearch, napadacima omogucuje izvodjenje SQL napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca izmjena izvornog koda.  

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani preko parametra "searchId" datoteci components/com_esearch/esearch.php nisu ispravno provjereni prije koristenja u SQL upitima. Napadaci spomenutu ranjivost mogu iskoristiti za  upraljanje SQL upitima i to umetanjem proizvoljnog SQL koda.

Ranjivost je potvrdjena u inacici 3.0.0, no postoji mogucnost da i ostale inacice 
sadrze istu sigurnosnu ranjivost.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio je: NoGe.

Tekst izvorne preporuke nalazi se na sljedecoje web adresi:

http://www.exploit-db.com/exploits/17646/

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________