Backend korisnik koji se loguje na portal može ubaciti XSS inekciju u različite administratorske stranice. Ova greška je otklonjena u verziji J!1.5.21, kako su na obavjestili iz Joomla SST-a, ali problem još uvijek postoji.

Opasnost: Srednja
Verzije: 1.5.21 i sve prethodne 1.5 verzije
Tip ranjivosti: SQL inekcija

O čemu se radi saznajte u nastavku teksta ...

Pored tehnika uzimanja VOP-a zasnovanog na iskorištenju slabosti Joomla portala, postoje i tehnike koje iskorištavaju slabosti PHP jezika i procesora u cilju uzimanja VOP-a. Kao što vjerovatno znate Joomla portali koriste PHP jezik i MySQL baze podataka (u većini slučajeva) za svoje normalno funkcioniranje.

O kojim slabostima se radi i kako se zaštiti pročitajte u nastavku teksta ...

Približa nam se zima i aktivnosti hakera se znatno povećavaju. Prvi korak u napadu na vaš portal je uzimanje virtualnog otiska portala. To je zapravo način otkrivanja korištene tehnologije na serveru (portalu) i iskorištavanje slabosti te tehnologije u cilju potencijalne zloupotrebe. Postoji par zanimljivih tehnika kako odrediti dali portal koristi Joomla tehnologiju ili ne.

Naravno, moguće se zaštititi i djelovati preventivno poznavajući neko od tehnika uzimanja virtualnog otiska Joomla portala. Kako, saznajte u nastavku teksta ...

Najčešće korišteni način definisanja prava pristupa na Apache serverima (ali i drugim) je korištenjem .htaccess skripte. Ova skripta je zapravo konfiguraciona skripta u kojoj mogu biti definisani mnogi parametri koji će poboljšati rad vašeg joomla portala. Ova skripta omogućava decentralizaciju serverskih postavki tako da dva ili više različitih portala možete i različito konfigurisati pristup u zavisnosti od vaših potreba, sve dok su portali u razlićitim direktorijima.

Kada pristupate dokumentima putem FTP-a (ili nekog programa za pristup/pregled dokumentima) možete primjetiti da neki imaju drugačije nivoe prava pristupa (NPP) od drugih. Ti nivoi prava pristupa kodirani su brojčanim vrijednostima a u zavisnosti od tri nivoa pristupa sa različitim pravima pristupa. Prvi broj opisuje vlasnika, drugi broj opisuje grupu nivoa pristupa a treći broj opisuje prava pristupa (npr. 777). Promjena nivoe prava pristupa iliprava pristupa vrši se pomoću serverske naredbe chmod (eng. change mode - promjena stanja).

Na ovaj način moguće je kontrolisati mogućnost pristupa pojedinom dokumentima, mogućnost pisanja ili brisanja pojedinih dokumenata, kao i kopiranje pojedinih dokumenata. Korištenjem NPP 777 za neki dokument omogućena je neograničeni pristup i manipulacija tog dokumenta. Ovo daje velike mogućnosti svakome (npr. zlonamjernom hakeru) da zloupotrebi vaše dokumente ili da ih iskoristi na bilo koji način. Recimo da se na vašem serveru nalazi neka PHP skripta koja ima NPP 777. Moguće je u tu skriptu dadati zlonamjerni kod koji će zloupotrijebiti vaš server na razne načine.

Opasnost: Srednja
Verzije: 1.5.20 i sve prethodne 1.5 verzije
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 05.10.2010
Datum popravke: 08.10.2010

Opis
Neprikladno filtriranje višestrukih kodiranih entiteta dozvoljava XSS napad u određenim slučajevima.

Rješenje
Nadogradnja na noviju verziju (1.5.21 ili novija).