Acık kaynak CMS’ler icinde en populerlerden biri olan Joomla‘da iki onemli zafiyet tespit edildi. Joomla 3.4.4 ve 3.6.3 surumlerinde gorulen zafiyetler, CVE-2016-8869 ve CVE-2016-8870 şeklinde tanımlanıyor.

CVE-2016-8870 zafiyetine yapılan saldırı ile, siteye kayıt (uyelik) ozelliği kapalı olsa dahi saldırgan kayıt işlemi gercekleştirebiliyor.

Analiz işlemi icin Joomla 3.6.3 surumunu kurabilirsiniz. Zafiyet bulunan surumde iki farklı kayıt yonteminin olduğu goruluyor:

1. components/com_users/controllers/registration.php dosyasına baktığınızda, aşağıdaki kodu goreceksiniz:

UsersControllerRegistration::register() function public function register()


$app = JFactory::getApplication();
$model = $this->getModel(‘Registration’, ‘UsersModel’);

// Get the user data.
$requestData = $this->input->post->get(‘jform’, array(), ‘array’);

// Validate the posted data.
$form = $model->getForm();

…
}

2. components/com_users/controllers/user.php dosyasına baktığınızda ise:

UsersControllerUser::register() function
public function register()


UsersControllerRegistration::register() fonksiyonu ve UsersControllerUser::register() fonksiyonu karşılaştırıldığında ise şoyle bir şeyle karşılaşıyoruz:

// If registration is disabled – Redirect to login page.
if (JComponentHelper::getParams(‘com_users’)->get(‘allowUserRegistration’) == 0)


Eğer kayıt işlemi icin UsersControllerUser::register() fonksiyonu kulanılabilirse, tespit işlemini bypass etmek mumkun. Her ne kadar genel olarak bu yontem kullanılmıyor olsa da kullanılamayacağı anlamına gelmiyor. İlgili exploit’e exploit-db‘den erişebilirsiniz.

Nasıl korunulur?
Joomla 3.6.4 surumune guncelleme yapın
__________________