Joomla создаем левые аккаунты и повышаем привилегии. Сегoдня мы рассмотрим эксплуатацию критической 1day уязвимости в популярной CMS Joomla, которая прогремела на просторах интернета в конце октября. Речь пойдет об уязвимостях с номерами CVE 2. CVE 2. 01. 6 8. CVE 2. Все три происходят из одного кусочка кода, который пять долгих лет томился в недрах фреймворка в ожидании своего часа, чтобы затем вырваться на свободу и принести с собой хаос, взломанные сайты и слезы ни в чем не повинных пользователей этой Joomla. Лишь самые доблестные и смелые разработчики, чьи глаза красны от света мониторов, а клавиатуры завалены хлебными крошками, смогли бросить вызов разбушевавшейся нечисти и возложить ее голову на алтарь фиксов. С чего все началось. Дэмис Пальма Demis Palma создал топик на Stack Exchange, в котором поинтересовался а почему, собственно, в Joomla версии 3. Первый находится в контроллере Users. Взлом Пароля Joomla' title='Взлом Пароля Joomla' />Controller. Registration, а второй в Users. Controller. User. Дэмис хотел узнать, используется ли где то метод Users. Security-joomla-site/web-bezopasnost-joomla3.jpg' alt='Взлом Пароля Joomla' title='Взлом Пароля Joomla' />Controller. User register, или это лишь эволюционный анахронизм, оставшийся от старой логики. Его беспокоил тот факт, что, даже если этот метод не используется никаким представлением, он может быть вызван при помощи сформированного запроса. На что получил ответ от девелопера под ником itoctopus, подтвердившего проблема действительно существует. И направил отчет разработчикам Joomla. Взлом Пароля Joomla' title='Взлом Пароля Joomla' />Далее события развивались самым стремительным образом. Joomla принимают репорт Дэмиса, который к тому времени набросал Po. Баланс Предприятия За 3 Года тут. C, позволяющий регистрировать пользователя. Он опубликовал заметку на своем сайте, где в общих чертах рассказал о найденной проблеме и мыслях по этому поводу. В этот же день выходит новая версия Joomla 3. После этого Давиде Тампеллини Davide Tampellini раскручивает баг до состояния регистрации не простого пользователя, а администратора. И уже 2. 1 октября команде безопасности Joomla прилетает новый кейс. В нем речь уже идет о повышении привилегий. В этот же день на сайте Joomla появляется анонс о том, что во вторник, 2. Взлом Пароля Joomla' title='Взлом Пароля Joomla' />Joomla Security Strike Team находит последнюю проблему, которую создает обнаруженный Дэмисом кусок кода. Затем в главную ветку официального репозитория Joomla пушится коммит от 2. Prepare 3. 6. 4 Stable Release, который фиксит злосчастный баг. После этого камин аута к междусобойчику разработчиков подключаются многочисленные заинтересованные личности начинают раскручивать уязвимость и готовить сплоиты. Гарри Робертс Harry Roberts выкладывает в репозиторий Xiphos Research готовый эксплоит, который может загружать PHP файл на сервер с уязвимой CMS. Детали. Что ж, с предысторией покончено, переходим к самому интересному разбору уязвимости. В качестве подопытной версии я установил Joomla 3. Взлом Пароля Joomla' title='Взлом Пароля Joomla' />А все пути до файлов, которые ты увидишь далее, будут указываться относительно корня установленной CMS. Благодаря находке Дэмиса Пальмы мы знаем, что есть два метода, которые выполняют регистрацию пользователя в системе. Первый используется CMS и находится в файле componentscom. Второй тот, что нам и нужно будет вызвать, обитает в componentscom. Посмотрим на него поближе. Method to register a user. Полную версию уязвимого метода можно посмотреть в репозитории Joomla. Разберемся, что происходит при обычной регистрации пользователя какие данные отправляются и как они обрабатываются. Если регистрация пользователей включена в настройках, то форму можно найти по адресу http joomla. Настройка, отвечающая за разрешение регистрации пользователей. Легитимный запрос на регистрацию пользователя выглядит как на следующем скриншоте. За работу с пользователями отвечает компонент com. В этот же день выходит новая версия Joomla 3. Как восстановить пароль для входа в административную часть Joomla 3. Делается это достаточно просто. Потребуется доступ к. Взлом админки сайта на joomla с помощью программы. ВЗЛОМ ПАРОЛЕЙ ОТ ВСЕХ САЙТОВ НА КОТОРЫХ ЗАРЕГЕСТРИРОВАН. Обрати внимание на параметр task в запросе. Он имеет формат controller. Посмотрим на структуру файлов. Структура контроллеров компонента com. Так как в нашем запросе сейчас controller Component ExploiterJCEx программа для взлома сайтов на базе cms Joomla Вот пример рабочего кода перебора пароля к админке Joomla. Если мы захотим взломать админку простым перебором всех. Пишу о том как сбросить пароль администратора Joomla, если вы забыли пароль от учетной записи администратора сайта. Ты наверняка уже догадался. Имена уязвимого и настоящего методов совпадают register, поэтому нам достаточно поменять название вызываемого контроллера. А где у нас находится уязвимый контроллерПравильно, в файле user. Получается controller. Собираем все вместе и получаем task user. Теперь запрос на регистрацию обрабатывается нужным нам методом. Попали в уязвимый метод класса Users. Controller. User. Второе, что нам нужно сделать, это отправить данные в правильном формате. Тут все просто. Легитимный register ждет от нас массив под названием jform, в котором мы передаем данные для регистрации имя, логин, пароль, почту см. Если все получилось, то поздравляю ты только что проэксплуатировал уязвимость CVE 2. Вот как она выглядит в рабочем методе register из контроллера Users. Controller. Registration componentscom. Вот кусок, который отвечает за проверку отправленных пользователем данных в рабочем методе Продолжение статьи доступно только подписчикам. Вариант 1. Оформи подписку на Хакер, чтобы читать все статьи на сайте. Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Купи одну статью. Заинтересовала статья, но нет возможности оплатить подписку Тогда этот вариант для тебяКак сбросить пароль администратора Joomla. Здравствуйте дорогие друзья и любители Joomla. Придт время, когда вы забудете пароль администратора к одному из своих сайтов. Или ваш сайт взломают, и пароль будет изменн. Хотя в Joomla не существует способа сброса пароля через сам сайт, вы можете испробовать парочку методов. Во первых, если вы просто забыли свой логин или пароль, можно отправить их себе на email. Если на вашем сайте включена регистрация, пройдите на страницу восстановления пароля. Даже если вы не пользуетесь данной функцией, на страницу восстановления можно попасть, добавив следующий код к URL Восстановление логина index. Конечно, этот способ поможет вам только в том случае, когда у вас есть доступ к электронной почте, связанной с аккаунтом Joomla. Чаще всего у вас такого доступа не будет. В этом случае необходимо изменить пароль напрямую, через базу данных. Сделать это довольно просто, однако, объяснить гораздо сложнее, поэтому посмотрите видео ниже. Комментировать статью.