Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
joomla tespit joomla açığı tespit edildi joomla 3 joomla açık

Öneri Joomla Açığı Tespit edildi
#1
CMS yazılımlar içerisinde en önemli yazılımlar dan birisi olan JOOMLA 3.4.4 ve 3.6.3 sürümlerinde iki önemli açık tespit edildi. 


1. components/com_users/controllers/registration.php dosyasına baktığınızda, aşağıdaki kodu göreceksiniz:

UsersControllerRegistration::register() function public function register()
{
// Check for request forgeries.
JSession::checkToken() or jexit(JText::_(‘JINVALID_TOKEN’));// If registration is disabled – Redirect to login page.
if (JComponentHelper::getParams(‘com_users’)->get(‘allowUserRegistration’) == 0)
{
$this->setRedirect(JRoute::_(‘index.php?option=com_users&view=login’, false));return false;
}

$app = JFactory::getApplication();
$model = $this->getModel(‘Registration’, ‘UsersModel’);

// Get the user data.
$requestData = $this->input->post->get(‘jform’, array(), ‘array’);

// Validate the posted data.
$form = $model->getForm();


}
2. components/com_users/controllers/user.php dosyasına baktığınızda ise:

UsersControllerUser::register() function
public function register()
{
JSession::checkToken(‘post’) or jexit(JText::_(‘JINVALID_TOKEN’));// Get the application
$app = JFactory::getApplication();// Get the form data.
$data = $this->input->post->get(‘user’, array(), ‘array’);// Get the model and validate the data.
$model = $this->getModel(‘Registration’, ‘UsersModel’);

$form = $model->getForm();


}
UsersControllerRegistration::register() fonksiyonu ve UsersControllerUser::register() fonksiyonu karşılaştırıldığında ise şöyle bir şeyle karşılaşıyoruz:

// If registration is disabled – Redirect to login page.
if (JComponentHelper::getParams(‘com_users’)->get(‘allowUserRegistration’) == 0)
{
$this->setRedirect(JRoute::_(‘index.php?option=com_users&view=login’, false));

return false;
}
Eğer kayıt işlemi için UsersControllerUser::register() fonksiyonu kulanılabilirse, tespit işlemini bypass etmek mümkün. Her ne kadar genel olarak bu yöntem kullanılmıyor olsa da kullanılamayacağı anlamına gelmiyor. İlgili exploit’e exploit-db‘den erişebilirsiniz.
Ara
Cevapla
Teşekkür eden:


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Öneri Joomla 1.5 kurulumunda mysql hatası MYSIAM hatası bilisimist 0 581 17-02-2017, Saat: 15:16
Son Yorum: bilisimist
  Joomla 1.x karakter sorunu admin 0 471 25-11-2016, Saat: 20:41
Son Yorum: admin

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi