A finales del año del ciclo superior, reporté una vulnerabilidad de escalada de privilegios en nuestro http://fpinnova.ieselrincon.org al parecer la versión del joomla era vulnerable permitía a un atacante registrarse como administrador y acceder al panel de administración con dichos privilegios.
La vulnerabilidad residia en:
http://fpinnova.ieselrincon.org/index.php/component/users/?view=registration
Y como en todas sus versiones el panel de administracion estaba alojado en:
http://fpinnova.ieselrincon.org/administrator/
El panel de administración lo más que dejaba hacer era añadir noticias, modificarlas y eliminarlas, la configuración de este estaba por defecto con lo cual no se podia subir ninguna webshell y asi controlar el servidor.
Al final les recomendé que dieran de baja el registro, y se dio de baja el login ... ¬¬ y ahora se produce al intentar loggearse un error 500:
http://fpinnova.ieselrincon.org/index.php/component/users/?task=user.login
pero esta solución se ha quedado corta ya que se puede seguir atacanto de otra forma.
Lo que han dado de baja es la aplicación para loggeo a usuarios. No la aplicación vulnerable en sí, que es donde se registran.
Pero bueno no les importaran que se siga llenando la base de datos de administradores, algo que escapa a mi entender.
No hay comentarios:
Publicar un comentario