Prilikom upotrebe programskog paketa Joomla, odnosno njegove komponente OS Property, uočen je sigurnosni propust. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog programskog koda. Uočena ranjivost posljedica je pogrešaka u radu skripte index.php/properties-system/agent_register/, a napadači je mogu iskoristiti za pokretanje proizvoljnog PHP koda. Preporuča se primjena izdane nadogradnje.
Izvorni tekst preporuke
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2012-07-038
Naslov: Otklonjena ranjivost u radu paketa Joomla
Datum: 2012-07-24
OS: Windows, Linux/UNIX
Programski paket: Joomla
Tip sigurnosnog problema: pokretanje proizvoljnog PHP koda
Rizik: Velik
_______________________________________________________________________________
[1] Uvod
Jommla je CMS (eng. Content Management System) sustav za upravljanje web sadrzajem, otvorenog je programskog koda koji sluzi za objavljivanje sadrzaja na Internetu. Napisan je u objektno-orijentiranom programskom jeziku PHP (eng. Hypertext Preprocessor), a za spremanje podataka koristi bazu podataka MySQL.
Njezin dodatak OS Property sluzi za dodavanje i odrzavanje oglasa za prodaju, zakup i najam.
Bitnije od njegovih mogucnosti su:
- dopusta naknadno dodavanje odredjenih znacajki,
- osigurava podrsku za placanje putem PayPala,
- neograniceno prilagodjavanje svojstva, vrsta, kategorija itd,
- mogucnost pronalazenja lokacije na karti,
- sadrzi sigurnosnu kopiju i vracanje znacajki,
- slanje e-maila,
- preuzimanje PDF-a,
- usporedjivanje svojstava i dr.
Vise informacija o navedenom paketu dostupno na sljedecim web stranicama:
Jommla:
http://www.joomla.org/
OS Property Component:
http://extensions.joomla.org/extensions/vertical-markets/real-estate/19078
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Ranjivost uocena u radu programskog paketa Joomla, odnosno u njegovom dodatku OS Property, napadacima omogucuje kompromitaciju ranjivog sustava pokretanjem zlonamjernog PHP koda.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Korisnici se upucuju na koristenje nadogradnje (inacica 2.0.3.).
-------------------------------------------------------------------------------
[4] Analiza
Spomenuta ranjivost posljedica je pogresaka u radu skripte index.php/properties-system/agent_register/. Navedena skripta omogucuje ucitavanje datoteka sa proizvoljnom ekstenzijom u datoteku unutar webroot-a. To se moze iskoristiti za pokretanje proizvoljnog PHP koda i to ucitavajuci zlonamjernu PHP skriptu.
Ranjivosti su potvrdjene u inacici 2.0. Starije inacice takodjer mogu sadrzavati iste ranjivosti.
-------------------------------------------------------------------------------
[5] Credit
Informacije o propustu otkrio je:
Daniel Barragan "D4NB4R".
Tekst izvorne preporuke nalazi se na sljedecoj adresi:
http://packetstormsecurity.org/files/114723/Joomla-OS-Property-Shell-Upload.html
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke