CVE-2020-35616 POC Joomla ACL安全漏洞

  • A+
所属分类:安全文章



什么是Joomla?


        Joomla是继WordPress和Shopify之后的第三大免费开源内容管理系统(CMS)。它是用来建立网站和发布网络内容的。其用户友好的格式使其在大众中高度流行。Joomla使用面向对象的编程技术以及软件设计模式,用PHP编写。它的数据存储在MySQL数据库中。


Joomla维护一个ACL来控制


        哪些用户可以访问网站的特定功能

        用户可以进行的操作

        最近的Joomla安全咨询

       

        最近,Joomla发布了一个Joomla安全公告,披露了一个在Joomla 1.7.0至3.9.22版本中导致ACL违规的漏洞。虽然最新的3.9.23版本已经发布了一个安全补丁来修复这个漏洞。由于Joomla是一个开放源码的CMS,使得我们有可能使用Github的比较发布功能来发现漏洞和补丁版本的代码差异。


代码差异-理解补丁,找到Joomla漏洞的根源。

漏洞版本: 3.9.22

补丁版本:3.9.23


我们可以通过Github的比较标签功能,找到Joomla两个版本的代码差异。如果你查看这个链接,你会发现最新版本的Joomla CMS与上个版本相比有213个修改文件。在仔细检查修改文件中的代码的同时,Joomla开发者在Joomla CMS的核心部分引入了一个新的功能validate。


POC


POST administrator/index.php?option={Target Category}


...

&jform[rules][core.{create|delete|edit}][AttackerID]=1


攻击视频


参考文献

https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/?fbclid=IwAR1kGETSGP8wxU47p6-41RXu3MonOArPx2_2yN9XFJCbHXdzGeCeY2z_wOI


本文始发于微信公众号(Khan安全团队):CVE-2020-35616 POC Joomla ACL安全漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: