Joomla! 3.7.5 LDAP Injection ile 20 saniyede admin hesabı ele geçiriliyor

Joomla! 3.7.5 LDAP Injection ile 20 saniyede admin hesabı ele geçiriliyor
Eylül 22 12:13 2017 Yazıyı Yazdır

84 milyondan fazla indirme ile Joomla!, World Wide Web‘de en popüler içerik yönetim sistemlerinden biridir. PHP için statik kod analiz çözümü olan RIPS, Joomla üzerinde yaptığı güvenlik araştırması sonucunda, oturum açma denetleyicisinde daha önce bilinmeyen bir LDAP Injection zayıflığı tespit etti. Bu güvenlik açığı, Joomla’nın 1.5 <= 3.7.5 sürümlerini kuran ve kimlik doğrulama için de LDAP kullanan sistemleri etkilemekte olup uzaktan saldırganların süper kullanıcı parolasını/şifresini Blind Injection teknikleriyle sızdırmasına olanak sağlamaktadır. Güvenlik açığı en son sürüm 3.8‘de düzeltildi.

Güvenlik Açığı Analizi – CVE-2017-14596

RIPS, aşağıdaki iç içe geçmiş kod satırlarına yayılan güvenlik açığını otomatik olarak tespit etmiş. Önce, LoginController‘da Joomla uygulaması, kullanıcı tarafından sağlanan kimlik bilgilerini giriş formundan alır.

Daha sonra kimlik bilgileriyle, kimlik doğrulama yöntemini çağıran oturum açma yöntemine geçirilir.

Kimlik doğrulama için kullanılan eklentiyi temel alan “authenticate” yöntemi, kimlik bilgilerini “onUserAuthenticate” yöntemine geçirir. Joomla kimlik doğrulama için LDAP kullanacak şekilde yapılandırılmışsa, LDAP eklentisinin yöntemi çağrılır.

LDAP eklentisinde, kullanıcı adı kimlik bilgisi “search_string” seçeneğinde belirtilen LDAP sorgusuna katıştırılır. Resmi Joomla dokümantasyonunda “search_string” yapılandırma seçeneği “[search] doğrudan giriş alanındaki arama metninin yerini alan kullanıcıyı aramak için kullanılan bir sorgu dizesi” (örneğin; “uid=[search]“). Daha sonra LDAP sorgusu, LDAP sunucusuna bağlanan ve “ldap_search” gerçekleştiren LdapClient‘ın simple_search yöntemine geçirilir.

Kullanıcı girişi, hassas “ldap_search” işlevine iletilen LDAP sorgu işaretlemesiyle karıştırılmaz. Bu güvenlik açığı yarım milyon satırlık Joomla’da 7 dakika içinde tespit edildi.

RIPS tarama raporunu incelemek için bu linki ziyaret edebilirsiniz.

Proof Of Concept – Blind LDAP Injection
  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.