Právě prohlížíte: Úvod Články Z adminova deníčku příklad hacku Joomla 1.5.x

22.
srpna
2008
příklad hacku Joomla 1.5.x Tisk Email
Napsal Karel Neugebauer jr. - itx.cz   

Dlouho jsem zvažoval jestli takovýto přímý návod zveřejnit nebo ne. Nakonec jsem se rozhodl kladně z důvodu, že většina lidí co Joomla používá, nemá o technické stránce věci ani ponětí. Hacking považují za cosi mýtického a technicky velmi náročného. Tento návod demonstruje, jak může být takováto věc jednoduchá, zvládne ji i dítě školního věku bez základních znalostí programování či hackování (postačí umět hledat na google). Následující příklad hacku využívá chybně naprogramované části jádra Joomla sloužící pro reset hesla. Tato chyba je v současné verzi 1.5.6 již odstraněna, prakticky jsem ji úspěšně testoval na verzích 1.5.0 a 1.5.1.

1. zadejte do prohlížeče: http://www.priklad.cz/index.php?option=com_user&view=reset&layout=confirm

2. Do položky TOKEN vložte znak **** a klikněte ODESLAT (**** - zámerně neuvádíme jaký znak, aby nebylo možno tento postup zneužít)

3. Zvolte si vlastní heslo pro ADMIN

Nyní se můžete přihlásit do backendu jako administrátor.

Nepředpokládám, že by někdo na svém webu ještě provozoval tyto staré verze Joomla, ale pokud je provozuje, doufám že se vážně zamyslí a začne si svou Joomla pravidelně aktualizovat, případně si o tomto problému něco nastuduje. Joomla je extrémě rozsáhlý a funkční systém, a je v podstatě nemožné ho tvořit bez chyb. I programátoři jsou jenom lidi a v desetitisících řádkách kódu se může čas od času chyba objevit. Navíc ruku na srdce, žádný systém není bez chyb. Důležité je to, že vývojáři Joomla takovéto chyby okamžitě odstraňují a vydávají aktualizace. Na uživatelích je tyto aktualizace sledovat a udržováním aktuálního stavu předcházet problémům s hacknutýma stránkama. Samozřejmě jen aktualizací Joomla jádra nekončí administrace tohoto systému, je to daleko složitější a vydalo by to na další článek. Je to ale prostě absolutní základ, kdo není schopen si udržovat Joomla aktuální, neměl by tvořit webové stránky.

Na závěr je vhodné se zmínit, že takto fatální chyba se vyskytuje opravdu jen výjimečně. Za poslední 3 roky jsem neměl tu čest se setkat s chybou podobného ražení. Není třeba propadat panice a chovat se paranoidně. Jádro Joomla jako takové patří v velmi solidně zabezpečeným produktům. To, že se o Joomla více píše ve spojení s bezpečností je dáno jejím úspěchem a velkým podílem na trhu CMS.

Komentáře (17)
  • |16.09.2008 15:42:26 Fjody  - jSecure
    K tomu pluginu jSecure by som rad este vsetkych upozornil, nech si nedavaju vylucne ciselny kod. Moze sa stat, ze budu obnovovat zo zalohy. Davajte si iba alfanumericky kod.
  • |01.09.2008 15:19:15 frufru  - plugin
    kterej taky může pomoct v zabezpečení je tady, zkusil jsem a maka. :)
  • |01.09.2008 14:25:01 aida  - :-)
    Moc pěkný článek. Strach, hrůza a děs jsou nejlepší prostředky proti lenosti. :-)

    **** jsem měl na první pokus. Ještě, že všechny ostré instalace jsou aktualizované.
  • |29.08.2008 10:20:27 IvoS  - Ještě dotaz odborníkům.
    K uvedenému tématu bych měl laický dotaz - že se stane chyba při programování je téměř jisté. To už se psalo několikrát. Nejsem programátor PHP skriptů a tak mi není jasné - jak to, že uvedená akce na příslušný znak TOKEN vůbec fungovala? Vždyť v kódu musí být nějaké ověřování, takže ověření na zaslaný TOKEN, nebo na ten, který je tam natvrdo naprogramován. To byl spíše trojský kůň a ne chyba, ne?
  • |28.08.2008 16:21:41 IvoS  - Nepoučitelní.
    Pro zajímavost. U jednoho obchodního partnera jsem si všimnul loga Joomla u jejich web adresy. Tak jsem to zkusil :eek ! A hned jsem jim volal, že si mají okamžitě upradovat stránky, aby jim je někdo nehacknul.
    Vůbec o tom samozřejmě nevěděli, protože to pro ně dělala externí firma.
  • |28.08.2008 09:03:17 XarlieN  - 2LamaJoomla
    Ozvi se mi prosím na info@itx.cz, to by mě zajímalo.
  • |27.08.2008 12:07:25 LamaJoomla  - Mno teda ještě něco navrch k v.1.5.6
    Na stránkách http://developer.joomla.org/security/news/241-20080801-core-password-r emind-functionality.html je oprava kódu. Moudří z něho vyčtou i ten znak, ale já narazil ještě na jinej znak, kterej tam ošetřený není. Už jsem jim to poslal. Buď si u verze 1.5.6 opravu (viz odkaz výše) nebo asi nejlépe změnit login jméno (vyberte něco šíleného místo jména admin) defaultnímu superadmin uživateli.
  • |27.08.2008 11:26:12 LamaJoomla  - Ve verzi 1.5.6 jde hack také :(
    Ahoj, na podruhé jsem znak určil intuicí. Musím říct, že jediná obrana ve verzi 1.5.6 je změnit jako super admin super adminovi přihlašovacího jméno. Původní je "admin" a to bude asi problém hodně instalací Joomla 1.5.6. Toto jsem již učinil a ostatním to vřele doporučuju taky. :roll
  • |26.08.2008 11:03:02 IvoS  - Re: ajajaj
    S tím ajajaj se nedá souhlasit!
    Co je špatně - to, že někdo informuje o chybě nebo to, že to někdo zneužije... To by TV NOVA vůbec nemohla vysílat správy - loupeže, krádeže, vraždy - samé návody co a jak udělat.

    Osobně jsem si návod vyzkoušel na vlastních stránkách, vyděšen, že to opravdu funguje, pak zase sklidnil, protože oprava ve verzi 1.5.6 funguje také. A Google mi našel diskusní skupinu, kde se hackeři domlouvají na správném postupu jak to lze použít. Samozřejmě, vše v úplné počestnosti na //localhost :grin :grin

    Podle mě - informace o jednoduchosti zneužití kódu je pro mě to nejdůležitější a článek splnil svůj význam. Alespoň za mě díky za info!
  • |26.08.2008 03:00:07 Šimon Podlipský  - ajajaj
    tenhle clanek vubec zverejnovat...
    **** = ???? pro ctenare toho clanku...
    ale staci zagooglit a tajnej kód je na svete
Komentář mohou přidat pouze registrovaní uživatelé!
< Předchozí   Další >
 
Právě připojeni - hostů: 418 a členů: 4 
Joomla!® je registrovaná ochranná známka společnosti Open Source Matters
© 2004-2010 JoomlaPortal.cz - provozováno Testudo corp. s.r.o.
design by VirtueArt geared by Joomla! Doporučujeme iTrefa.cz

Partneři Joomlaportal.cz

IgnumPhoca GalerieVirtueMart

Reklama Joomlaportal.cz

Artio

RSS zdroje Joomlaportal.cz

Diskuze Joomla
Sekce ke stažení
Novinky na webu

Joomla! Developer - Vulnerability News

[20100704] - Core - XSS Vulnerabillitis in Back End