Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Joomla! 3.7.5 LDAP Injection ile 20 saniyede admin hesabı ele geçiriliyor

0

84 milyondan fazla indirme ile Joomla!, World Wide Web‘de en popüler içerik yönetim sistemlerinden biridir. PHP için statik kod analiz çözümü olan RIPS, Joomla üzerinde yaptığı güvenlik araştırması sonucunda, oturum açma denetleyicisinde daha önce bilinmeyen bir LDAP Injection zayıflığı tespit etti. Bu güvenlik açığı, Joomla’nın 1.5 <= 3.7.5 sürümlerini kuran ve kimlik doğrulama için de LDAP kullanan sistemleri etkilemekte olup uzaktan saldırganların süper kullanıcı parolasını/şifresini Blind Injection teknikleriyle sızdırmasına olanak sağlamaktadır. Güvenlik açığı en son sürüm 3.8‘de düzeltildi.

Güvenlik Açığı Analizi – CVE-2017-14596

RIPS, aşağıdaki iç içe geçmiş kod satırlarına yayılan güvenlik açığını otomatik olarak tespit etmiş. Önce, LoginController‘da Joomla uygulaması, kullanıcı tarafından sağlanan kimlik bilgilerini giriş formundan alır.

Daha sonra kimlik bilgileriyle, kimlik doğrulama yöntemini çağıran oturum açma yöntemine geçirilir.

Kimlik doğrulama için kullanılan eklentiyi temel alan “authenticate” yöntemi, kimlik bilgilerini “onUserAuthenticate” yöntemine geçirir. Joomla kimlik doğrulama için LDAP kullanacak şekilde yapılandırılmışsa, LDAP eklentisinin yöntemi çağrılır.

LDAP eklentisinde, kullanıcı adı kimlik bilgisi “search_string” seçeneğinde belirtilen LDAP sorgusuna katıştırılır. Resmi Joomla dokümantasyonunda “search_string” yapılandırma seçeneği “[search] doğrudan giriş alanındaki arama metninin yerini alan kullanıcıyı aramak için kullanılan bir sorgu dizesi” (örneğin; “uid=[search]“). Daha sonra LDAP sorgusu, LDAP sunucusuna bağlanan ve “ldap_search” gerçekleştiren LdapClient‘ın simple_search yöntemine geçirilir.

Kullanıcı girişi, hassas “ldap_search” işlevine iletilen LDAP sorgu işaretlemesiyle karıştırılmaz. Bu güvenlik açığı yarım milyon satırlık Joomla’da 7 dakika içinde tespit edildi.

RIPS tarama raporunu incelemek için bu linki ziyaret edebilirsiniz.

Proof Of Concept – Blind LDAP Injection

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.