[font=medium-content-serif-font, Georgia, Cambria,]Joomla dün version 3.6.4 için yeni bir güncelleme yaması yayınladı:[/font]
[font=medium-content-serif-font, Georgia, Cambria,]Açık bulabilmek için; components/com_users/controllers/user.php dosyasının php kodlamasına bakarken...[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x402]https://d262ilb51hltx0.cloudfront.net/max/800/1*rcQOD91a1S7RyZKjENEApA.png[/img][/font][/SIZE]
[font=medium-content-serif-font, Georgia, Cambria,]UsersControllerUser ile kayıt yöntemi tamamen kaldırılmıştı. [/font]
[font=medium-content-serif-font, Georgia, Cambria,]ilginçtir! Joomla 3.6.3 versiyonunu kurdum ve kayıt yapılırken server'a gönderilen POST bilgilerini inceleme karar verdim:[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x696]https://d262ilb51hltx0.cloudfront.net/max/800/1*tgI3Ln1SnsST9b3WFQVenQ.png[/img][/font][/SIZE]
Joomla'da seçim parametresi default bir değerdir. Joomla eklentilerinde [components] dizinindedir. Ve task parametresi kayıt için kullanılar değişkendir.
Yetkisiz yeni kayıt açığını kullanabilmek için panele girerek "Kullanıcı Kaydını Kabul Et" yani "Allow User Registration" seçeneğini kapattım...
[font=-apple-system, BlinkMacSystemFont,]
[img=700x123]https://d262ilb51hltx0.cloudfront.net/max/800/1*i9B8qTsM_QMyMTJdaTiF2A.png[/img][/font][/SIZE]
[font=medium-content-serif-font, Georgia, Cambria,]Sonuçta, task parametresini (registration.register) dan (user.register) olarak değiştirdim...[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x638]https://d262ilb51hltx0.cloudfront.net/max/800/1*8iEPFk9X-qHqtfuRfxPsKQ.png[/img][/font][/SIZE]
[font=medium-content-serif-font, Georgia, Cambria,]Yeni kullanıcı kaydı izni kapalı olmasına rağmen daha önce kaydettiğim POST değerleri ile yinede kayıt olabildim... (attacker123 olarak)[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x202]https://d262ilb51hltx0.cloudfront.net/max/800/1*TGnFk7fqZRk7d9p5nXyX9w.png[/img][/font][/SIZE]
[font=medium-content-serif-font, Georgia, Cambria,]Yetki Değiştirmek, için yeni oluşturduğum kullanıcı grup seçimini user[groups][] parametresini değiştirdim.[/font]
[font=medium-content-serif-font, Georgia, Cambria,]Administrators yetkisi için Grup No=7'dir[/font]
[font=medium-content-serif-font, Georgia, Cambria,]Dolayısıyla, bu iki güvenlik açığını birleştirerek herhangi bir önceki kimlik doğrulama olmadan bir Yönetici kullanıcısı oluşturmak mümkündür. [/font]
[font=medium-content-serif-font, Georgia, Cambria,]Bundan sonra, bir shell yükleyebilir ve sunucuda kod excecution yapabilirsiniz...[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x294]https://d262ilb51hltx0.cloudfront.net/max/800/1*ZKJZdP-zZJvzri5kXHNM4A.png[/img][/font][/SIZE]
[font=medium-content-sans-serif-font,]Sonuçta:[/font]
- [font=medium-content-serif-font, Georgia, Cambria,]High Priority — Core — Account Creation (affecting Joomla! 3.4.4 through 3.6.3) [/font]
- [font=medium-content-serif-font, Georgia, Cambria,]High Priority — Core — Elevated Privileges (affecting Joomla! 3.4.4 through 3.6.3) [/font]
[font=medium-content-serif-font, Georgia, Cambria,]Açık bulabilmek için; components/com_users/controllers/user.php dosyasının php kodlamasına bakarken...[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x402]https://d262ilb51hltx0.cloudfront.net/max/800/1*rcQOD91a1S7RyZKjENEApA.png[/img][/font][/SIZE]
[font=medium-content-serif-font, Georgia, Cambria,]UsersControllerUser ile kayıt yöntemi tamamen kaldırılmıştı. [/font]
[font=medium-content-serif-font, Georgia, Cambria,]ilginçtir! Joomla 3.6.3 versiyonunu kurdum ve kayıt yapılırken server'a gönderilen POST bilgilerini inceleme karar verdim:[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x696]https://d262ilb51hltx0.cloudfront.net/max/800/1*tgI3Ln1SnsST9b3WFQVenQ.png[/img][/font][/SIZE]
Joomla'da seçim parametresi default bir değerdir. Joomla eklentilerinde [components] dizinindedir. Ve task parametresi kayıt için kullanılar değişkendir.
Yetkisiz yeni kayıt açığını kullanabilmek için panele girerek "Kullanıcı Kaydını Kabul Et" yani "Allow User Registration" seçeneğini kapattım...
[font=-apple-system, BlinkMacSystemFont,]
[img=700x123]https://d262ilb51hltx0.cloudfront.net/max/800/1*i9B8qTsM_QMyMTJdaTiF2A.png[/img][/font][/SIZE]
[font=medium-content-serif-font, Georgia, Cambria,]Sonuçta, task parametresini (registration.register) dan (user.register) olarak değiştirdim...[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x638]https://d262ilb51hltx0.cloudfront.net/max/800/1*8iEPFk9X-qHqtfuRfxPsKQ.png[/img][/font][/SIZE]
[font=medium-content-serif-font, Georgia, Cambria,]Yeni kullanıcı kaydı izni kapalı olmasına rağmen daha önce kaydettiğim POST değerleri ile yinede kayıt olabildim... (attacker123 olarak)[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x202]https://d262ilb51hltx0.cloudfront.net/max/800/1*TGnFk7fqZRk7d9p5nXyX9w.png[/img][/font][/SIZE]
[font=medium-content-serif-font, Georgia, Cambria,]Yetki Değiştirmek, için yeni oluşturduğum kullanıcı grup seçimini user[groups][] parametresini değiştirdim.[/font]
[font=medium-content-serif-font, Georgia, Cambria,]Administrators yetkisi için Grup No=7'dir[/font]
[font=medium-content-serif-font, Georgia, Cambria,]Dolayısıyla, bu iki güvenlik açığını birleştirerek herhangi bir önceki kimlik doğrulama olmadan bir Yönetici kullanıcısı oluşturmak mümkündür. [/font]
[font=medium-content-serif-font, Georgia, Cambria,]Bundan sonra, bir shell yükleyebilir ve sunucuda kod excecution yapabilirsiniz...[/font]
[font=-apple-system, BlinkMacSystemFont,]
[img=700x294]https://d262ilb51hltx0.cloudfront.net/max/800/1*ZKJZdP-zZJvzri5kXHNM4A.png[/img][/font][/SIZE]
[font=medium-content-sans-serif-font,]Sonuçta:[/font]
- [font=medium-content-serif-font, Georgia, Cambria,]İsteğin çalışması için geçerli bir çerez ve güvenlik kodu içermesi gerekir. Giriş formundan bir belirteç toplayabilirsiniz. Güvenlik simgesi garip olabilir ve her zaman işe yaramaz. Halen güvenilir bir şekilde nasıl çalışılacağını bulmaya çalışıyorum.[/font]
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
