Thursday, August 14, 2008

Lỗi rất nghiêm trọng của Joomla 1.5.x và DotNetNuke

(Nguồn:Phạm Đức Hải) Hiện nay trên Joomla 1.5x và Dotnetnuke 4.8.3 xuất hiện lỗi nghiêm trọng đề nghị người dùng 2 sãn phẩm này cần chú ý là theo kịp thời update lên phiên bản mới! đây là 2 mã nguồn thông dụng ảnh hưởng lớn đến nhiều website Việt Nam!
Lôi này việc khai thác cực kỳ đơn giản mà lại có được quyền admin nên cực kỳ nguy hiểm.

Đặc biệt lỗi của dotnetnuke là lỗi tôi đã cảnh báo rất lâu rồi :
Lỗi upload file qua các editor

Chi tiết thông báo và cách khai thác lỗi của Joomla:
http://milw0rm.com/exploits/6234
http://www.dotnetnuke.com/News/SecurityPolicy/SecurityBulletinno17/tabid/1162/Default.aspx
Tham khảo thêm : http://vietnamsecurity.googlepages.com/

(chuẩn bị đi ngủ big grin )

Cập nhật nội dung hackerbinhphuoc đã đăng :

Fix bug:
- Nâng cấp phiên bản Joomla! mới nhất (1.5.6 hoặc mới hơn), hoặc sửa lỗi trong file /components/com_user/models/reset.php với đoạn mã sau:
Sau global $mainframe; trên dòng 113 của file reset.php, thêm:

if(strlen($token) != 32) {

{

$this->setError(JText::_('INVALID_TOKEN'));

return false;

}
Hoặc cách khác :

1/mở file components/com_user/controller.php.
2/ nhảy tới dòng 391.

Thay đoạn này:

if ($model->confirmReset($token) === false)
{
....
}

Thành đoạn này:

if ($model->confirmReset($token) === false || trim($token) == "")
.....
}

3/ Mở file components/com_user/model/reset.php
Nhảy tới dòng 114
Thêm đoạn này vào:

if(trim($token) == ""){
return false;
}

(copy từ blog của navaro)


(được thông báo bởi hackerbinhphuoc, haian82, kikicoco) email:vietnamsecurity@gmail.com

Sau khi có thông tin về việc joomla bị lỗi hàng loạt các site vn đã bị tấn công và check, có khả năng nhiềi site đã bị cài shell và hàng loạt các site khác cùng server bị tấn công local, mong các admin chú ý!

VNCERT cũng đã có ra cảnh báo về việc này

http://vncert.gov.vn/canhbao/cbkt/CBKT08-001.htm

Một số trường đại học được kiểm tra và report bởi Xcross87


http://i177.photobucket.com/albums/w233/pete87_photo/taybacuniversity_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/ussh_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/scp_tut_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/ftu_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/thuongmai.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/cucthuy.jpg
http://i177.photobucket.com/albums/w233/pete87_photo/thptnan_com.jpg

tin mới nhận là một số trang web có nội dung ko tốt về Việt Nam cũng bị tấn công và drop data!

http://www.lmdcvn.net/

http://vunglen.org

(tiếp tục theo dõi tình hình)

Chi tiết cách khai thác DotNetNuke và cách khắc phục chúng tôi sẽ thông báo trong thời gian sớm nhất.
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)