lunes, 5 de agosto de 2013

Joomla "com_media" Unauthorised Uploads

Esta vulnerabilidad se ha publicado hace poco (01/08/2013) en el "Vulnerable Extensions List" de Joomla (vel.joomla.org). Se trata de un filtrado incorrecto en el componente "com_media", que es parte del core de Joomla y se encarga de la gestión del contenido multimedia (imágenes). Esta vulnerabilidad permite subir ficheros no autorizados al servidor lo que podría terminar en una ejecución de código PHP.

En este post quiero hacer un análisis de esta vulnerabilidad y mostrar como explotarla.

domingo, 4 de agosto de 2013

PHP Object Injection

Este tipo de vulnerabilidad lo aprendí hace poco mientras investigaba sobre vulnerabilidades en Joomla. Resulta que en febrero y marzo de este año Egidio Romano ("EgiX") hizo publicas dos vulnerabilidades de inyección de objetos PHP que afectan a diversas versiones de Joomla permitiendo realizar ataques de denegación de servicio, inyección SQL y bajo determinadas condiciones inclusión de ficheros (LFI). Obviamente esto tenía que llamar mi atención, así que de ello tratará este post.