Vulnerabilitate extrem de grava in Joomla - exploit Joomla public
In data de 12.08.2008? s-a descoperit o vulnerabilitate extrem de grava in modul de resetarea a parolei din Joomla. Vulnerabilitatea permite unui atacator sa schimbe parola userului cu id-ul cel mai mic [de obicei administrator]
In acest fel daca userul care este default "admin" nu a fost redenumit, permite atacatorului sa intre in interfata de administrare.
Sunt vulnerabile toate versiunile de Joomla de la 1.5.0 la 1.5.5 inclusiv.
Exploit-uleste foarte simplu:
se merge pe: www.target.com/index.php?option=com_user&view=reset&layout=confirm ...in fereastra de confirmare se trece ‘
Pentru remediere downloadati patch-ul corespunzator de la www.joomla.org
In plus va recomand urmatoare setari pentru imbunatatirea securitatii Joomla:
Ghid de securitae Joomla
1. Redenumiti contul de admin. In acest fel numai persoanele care stiu numele contului de Superadministrator il vor putea accesa
2. Redenumiti prefixul jml_. Aceasta va protejeaza de SQL Injection exploit.
Pentru asta:
a. accesati phpmyadmin, mergeti pe banca de date, export..go
b. selectati tot textul si importati-l intr-un editor de text [ de ex Notepad]
c. dati un serach &replace: inlocuiti jml_ cu orice altceva, de ex jjj_
d.din phpmyadmin selectati toate tabelele si stergeti-le [RECOMAND INSISTENT BACKUP]
e. din phpmyadmin mergeti pe SQL. Puneti textul editat..GO
f. mergeti in interfata de administrare Joomla..global configuration.. la "database prefix" inlocuiti jml_ cu ce ati inlocuit la pct c
3. Protejati directorul administrator pentru acces neautorizat: creati un fisier .htaccess in folderul administrator. Protejarea se poate face dupa ip si/sau parola
vezi : http://httpd.apache.org/docs/2.2/howto/access.html
4. Utilizati .htaccess pentru site..in acest fel se filtreaza anumite exploituri comune:
5. Restrictionati accesul la folderele: cache, tmp, modules, libraries, languages si logs..acestea nu trebuie sa fie accesibile direct.
Creati in aceste foldere un fisiere .htaccess care contine: Deny From All
Puteti sa restrictionati si accesul la folderele plugins si includes dar nu mai functioneaza editorul si java script..
eventul in folderele plugins si includes un fisier .htaccess care contine: Deny From All iar in subfolderele editors si js un fisier .htaccess Allow From All sau Allow From adresa-ip
6. Daca nu aveti nevoie dezactivati complet login-ul userilor din front-end...Global configuration.. System..User Settings...Allow User Registration ...No..module..login-form disable.
7. Setari server: in php.ini trebuie sa setati:
Register Globals Emulation OFF
safe_mode = 0
allow_url_fopen = 0 #aceasta permite accesarea unui URL ca fisier...foarte folosit pentru remote inclusion exploit
magic_quotes_gpc = Off
In plus puteti dezactiva anumite module care nu va sunt necesare: disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
[testati intai sa vedeti daca site-ul functioneaza ok...]
* shows_source — an alias of highlight_file() which provides syntax highlighting for files;
* system — allows execution of external programs;
* shell_exec — allow execution of commands via a shell;
* exec — allow execution of commands;
* passthru — similar to the exec() function, allows execution of commands;
* phpinfo — outputs PHP information that could be used by potential intruders;
* popen — opens a pipe to a process being executed by a certain command;
* proc_open — similar to popen() but provides better control over command execution.
8. Trebuie sa setati permisiunile pentru foldere/fisiere ar trebui chown root:root 755 pentru foldere 644 pentru fisiere, insa aici e un subiect mai delicat..pentru instalarea unor extensii serverul de web trebuie sa aiva drept de scriere.
9. Utilizati SEF .. de exemplu SH404SEF..pe langa o securitate mai buna obtineti si certe avantaje pentru SEO
10. Dezactivati/stergeti componentele/template-urile nefolosite
11. Nu folositi module/componente/extensii suplimentare decat daca este absolut necesar. Unele dintre ele sunt extrem de nesigure..
12.UPDATE FRECVENT
13. BACKUP BACKUP BACKUP
...plus alte cateva modificari pe care nu le precizez din motive de securitate
