Joomla!3.7.0 SQL注入攻击漏洞分析

内容简介：Joomla!3.7.0 SQL注入攻击漏洞分析

Joomla是一套世界第二流行的内容管理系统。它使用的是 PHP 语言加上 MySQL 数据库所开发的软件系统，可以在 Linux 、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Open Source Matters进行开发与支持。

Joomla实际有两个开源的东西：

1、Joomla内容管理系统即JoomlaCMS（Content Management System, CMS）。它是网站的一个基础管理平台，几乎适合从个人网站到百货销售类型的各类网站。

2、Joomla Platform（Joomla框架）。理论上来说它几乎无所不能，除了网站，还可以进行广泛的web开发、手机应用开发等等。

如果您的网站是基于流行的Joomla内容管理系统，请确保您已将您的平台更新到今天发布的最新版本。

正文：

漏洞描述：

项目： Joomla！

子项目： CMS

严重程度：  高

影响版本：  3.7.0

漏洞类型：  SQL注入

CVE号码： CVE-2017-8917

你是否遭遇了威胁？

Joomla 3.7版本后引入一个新的组件 “com_fields”，这一组件会引发易被利用的漏洞，并且不需要受害者网站上的高权限，这意味着任何人都可以通过对站点恶意访问利用这个漏洞。

SQL注入发生的本质是对请求数据过滤不严，因此攻击者在此有很多文章可以做——例如，泄露用户的密码哈希值（Hash）、登陆后的用户的会话控制（在第二种情况下，如果是获取到登陆后管理员的session，那么整个网站的后台系统可能被控制）。

技术细节

com_fields组件从相同名称的管理端组件中继承一些视图，它允许重复使用为另一方编写的通用代码，而不需要从头来过。

从上面的代码片段可以看出，$config['base_path']变量的值是由JPATH_COMPONENT_ADMINISTRATOR常量传导过去的，该值代表管理员组件目录的本地路径。如此一来，Joomla可以根据这一路径获取视图参数和模块布局。

构建URL如下所示：

/index.php?option=com_fields&view=fields&layout=modal

view参数值：fields

layout参数值：modal

访问此URL可以显示站点上可用的所有自定义字段的列表。

唯一可以进入的管理员视图是fields-这么做会从一个admin-side模型中抓取数据（我们前面讲的  $ config ['base_path']变量）。

在这种情况下，基于MarchModelFields模型的

./administrator/components/com_fields/models/fields.php文件中包含了我们发现的那个漏洞。

这个罪魁祸首可以在getListQuery方法中找到。

对于那些不熟悉Joomla的人而言，“执行SQL语句查询，  $ query-> order（） ” 这种方法，能做的真的只有将输入内容接入一个查询的ORDER BY语句中。对于那些不熟悉Joomla的人而言，“执行SQL语句查询，  $ query-> order（） ” 这种方法，能做的真的只有将输入内容接入一个查询的ORDER BY语句中。

用户进行输入后会启动list.fullordering状态，因为FieldsModelFields模型是从JModelList类继承而来的，它同样也包含上面的代码段。

你可能会注意到，它会对内容执行一些验证，然后相应地设置list.direction和list.ordering，但是list.fullordering的情况如何呢？

在switch语句之后，不管它是否生成了一个有效的list.direction或list.ordering，我们都可以控制这行命令达到我们想要的值。

所以为了利用这个漏洞，攻击者必须做的是为URL添加适当的参数，以便注入到SQL查询。

修复建议

升级最新版完整安装包或升级补丁包

https://downloads.joomla.org/cms/joomla3/3-7-1

*参考来源 sucuri blog 本文作者Shun,转载请注明来自FreeBuf.COM

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。