Dünyada en çok kullanılan CMS (İçerik Yönetim Sistemi) sistemlerinden olan Joomla‘nın yöneticileri, 3.7.0 kullanan tüm kulanıcılarına acilen güncelleme yaparak 3.7.1‘e geçmelerini tavsiye etti. Çünkü Joomla’nın 3.7.0 sürümü kritik bir SQL Injection açığı mevcuttur.
Joomla 3.7.0’daki SQL Injection güvenlik açığı, geçtiğimiz hafta Sucuri firmasında güvenlik araştırmacısı olan Marc-Alexandre Montpas tarafından raporlandı.
Bu güncelleme, sadece güvenlik açığını kapatmakta olup 3.7.0 dağıtımıyla kıyaslandığında ekstra bir değişiklik içermemektedir.
Araştırmacı, “Güvenlik açığı içeren Joomla’ya saldıran hacker, hassas bilgilerin veritabanından çalınması ve web sitesinin kontrol paneline yetkisiz erişim sağlaması bu yöntemle oldukça kolay ve bunun için ekstra bir kullanıcı hesabına da gerek yoktur.” şeklinde açıklamalarda bulunmuştur.
SQL Injection güvenlik açığı, 3.7 sürümünde tanıtılan bir com_fields parametresinden kaynaklanmaktadır.
/index.php?option=com_fields&view=fields&layout=modal
Dolayısıyla bu güvenlik açığından yararlanmak için, bir saldırganın yapması gereken şey, iç içe geçmiş SQL sorgularını enjekte etmek için URL’ye doğru parametreleri eklemektir.
Joomla 3.7.0 SQL Injection PoC (Proof-of-Concept) Exploit
http://target-joomla-website.com/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0)
Hackerların milyonlarca Joomla web sitesine karşı bu güvenlik açığından faydalanmaları çok zaman almayacağından web siteniz için ilgili güncelleştirmeyi yapmasını şiddetle tavsiye ediyoruz.
Gönderen: Muhammed Alan
Düzenleyen: İsmail Saygılı
