漏洞概要
关注数(24)
关注此漏洞
漏洞标题:joomla变量覆盖导致注册提权漏洞
提交时间:2012-03-24 17:42
修复时间:2012-05-08 17:43
公开时间:2012-05-08 17:43
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
joomla用户注册流程存在一个变量覆盖漏洞,可以导致攻击者直接注册管理员权限帐号。
详细说明:
/components/com_users/controllers/registration.php
/components/com_users/models/registration.php
libraries/joomla/user/user.php
漏洞证明:
因为groups被初始化为2,也就是Registered,所以注册时在提交数据中多加入一个二维数组,jfrom[groups][]=7,利用foreach的问题覆盖掉groups数组,变成7(Administrator)。
修复方案:
貌似随着程序的进步,曾经的“过滤不严”,“绕过过滤”等慢慢的开始像变量未初始化,变量覆盖问题上发展了,程序员是不是除了过滤与限制的同时在考虑一下其他需要注意的地方呢?
版权声明:转载请注明来源 牛奶坦克@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:16 (WooYun评价)
漏洞评价:
评论
-
2012-03-24 21:28 |
f19ht ( 实习白帽子 | Rank:81 漏洞数:15 | 依依不舍的还是你的菊花。)
-
2012-03-25 12:21 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
这个:http://jeffchannell.com/Joomla/joomla-161725-privilege-escalation-vulnerability.html ?是的话,貌似可以直接公开了...
-
2012-03-25 14:14 |
youstar ( 实习白帽子 | Rank:34 漏洞数:8 | 我们人啊~)
这个老外爆的呀,貌似做多能注册到管理员,还没实际权限的。
-
2012-09-29 20:51 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
foreach ($temp as $k => $v) {$data[$k] = $v;}$system = $params->get('new_usertype', 2);利用foreach的问题覆盖掉groups数组 GOOD
-
2013-09-13 17:12 |
ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
-
2013-12-29 17:44 |
Coner ( 路人 | Rank:3 漏洞数:1 )
-
2013-12-31 16:08 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
- -当我再次看帖子,我发现了错别字..而且这个错别字我也会经常错!jfrom jform