comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Salto de restricciones con "clickjacking" en Joomla!

  • 1 Respuestas
  • 1560 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Noviembre 16, 2012, 01:24:48 pm »
Ajay Singh Negi ha descubierto un problema de seguridad en Joomla! que podría permitir a un atacante eludir restricciones de seguridad y ataques de cross-site request forgery (CSRF) a través de la técnica del "clickjacking".

¿Qué es el Clickjacking? El término clickjacking fue acuñado por Jeremiah Grossman y Robert Hansen en 2008 (ya hablamos de el aquí en Hackplayers). También conocido como UI redressing, se resume en lo siguiente: un usuario hace clic sobre un enlace o botón que está viendo y en realidad lo hace sobre otro enlace controlado por terceros. El clickjacking puede ser entendido como una variante del problema de reemplazo confuso y para referirse a cualquier tipo de técnica que implique el que un usuario interaccione con una web creyendo que en realidad lo está haciendo con otra.
 
CSRF es una técnica que permitiría realizar peticiones HTTP sin una correcta validación. Por ejemplo, imaginemos que un usuario se encuentra validado en una página que necesita autenticación. Desde el navegador, visita otra web que esconde una petición HTTP hacia esa página que necesita validación. Esa petición HTTP, en forma de enlace, se carga por la víctima sin saberlo y realiza una acción sobre la página en la que se encuentra autenticada. Esto sería un fallo de CSRF por parte de la página que necesita autenticación  puesto que no valida correctamente que las peticiones provengan de su propio dominio. Para impedir ésto, las páginas suelen introducir un sistema de control que impide que una petición desde otra web sea válida. A su vez, para eludirlo, los atacantes utilizan técnicas como clickjacking (un término acuñado en 2008), que permite realizar ataques CSRF aunque se hayan implementado ciertas técnicas para evitarlo.

El problema es que Joomla! permite a cualquier usuario realizar acciones a través de peticiones HTTP que no son convenientemente validadas. Si un usuario visita un enlace especialmente manipulado hacia una plataforma Joomla!, se podrían realizar acciones sobre el portal y el atacante podría así eludir restricciones de seguridad. No se han dado más detalles sobre la vulnerabilidad, pero probablemente permitiría que un usuario suplantase a otro sin necesidad de conocer la contraseña.

Este fallo se da en las versiones 2.5.7 y anteriores. Se ha solucionado en la versión 2.5.8 disponible desde No tienes permisos para ver links. Registrate o Entra con tu cuenta:


Como siempre tratamos en no quedarnos en la mera información y pasamos a una rica prueba de concepto:

eboila!! nos hemos bypasseado el admin de joomla.

Fuente: hackplayers

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #1 en: Noviembre 16, 2012, 02:40:28 pm »
Muy Buen Aporte! Gracias!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

¿Te gustó el post? COMPARTILO!



Joomla Vulnerabilidad Complemento DOCman Paypal

Iniciado por ZanGetsu

Respuestas: 2
Vistas: 2138
Último mensaje Abril 08, 2013, 03:51:54 pm
por M3XT4R
Análizando servidores web de Joomla y Wordpress

Iniciado por M5f3r0

Respuestas: 4
Vistas: 3116
Último mensaje Agosto 19, 2013, 07:38:13 pm
por Alvares97
Panel oculto de webs con joomla

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 2640
Último mensaje Junio 11, 2017, 02:55:23 pm
por ccvo
"Whoops! hay un error, me cargue las credenciales de tu server!!!

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 443
Último mensaje Agosto 13, 2018, 11:03:08 pm
por Rootkit_Pentester
[Esconder IP] ByPass restricciones sobre internet

Iniciado por Devilboy

Respuestas: 3
Vistas: 3141
Último mensaje Octubre 12, 2012, 04:16:11 pm
por baron.power