falha no Joomla, uma CMS bem conhecida.
Falha
Por meio de um exploit o atacante explora uma falha no Histórico do gerenciador de conteúdos do Joomla. Com o payload correto, o histórico das seções do administrador pode ser visto e os cookies das mesmas serem acessados e recuperados, permitindo o acesso ao painel de administração do site sem acesso direto às credenciais, posteriormente a execução de comandos remotos também é possível.
Versões Afetadas: Joomla 3.2.x a 3.4.4
Códigos CVE:
- CVE-2015-7857
- CVE-2015-7297
- CVE-2015-7858
OBS: Lembre-se que esse módulo está no Joomla por padrão e faz parte do sistema, não sendo possível (a princípio) deletá-lo ou desabilitá-lo.
Exploração
Faça o download do exploit (aqui) e use-o no Metasploit que obterá os cookies das seções.
Caso queira, após obter os cookies, injete o exploit no site como um arquivo de template e também será possível executar comandos arbitrários remotos.
Solução
Atualizar o Joomla (aqui) ou direto no painel de controle do seu servidor.
0 comentários:
Postar um comentário