Scanner de vulnerabilidades do Joomla

Sep 24th 2009 Hugo Doria Go to comment

Recentemente precisei "consertar" um portal hackeado, que usava o Joomla como CMS. Isso me levou a pesquisar mais sobre a segurança do mesmo e perceber que ele não é nada bom neste quesito.

Durante minha pesquisa encontrei o OWASP Joomla Vulnerability Scanner, um script capaz de:

  • Detectar a versão do Joomla, PHP e do SO
  • Procurar falhas de segurança no Joomla e em seus componentes
  • Gerar relatórios em texto e html
  • Atualizar sua base de vulnerabilidades

Requisitos

Para usar este scanner você só precisa de: perl, perl-libwww, perl-www-mechanize. Todos estão disponíveis nos repositórios das principais distribuições. Para instalá-lo no Arch faça:

# pacman -S perl perl-libwww perl-www-mechanize

Ah! E precisa, obviamente, do próprio scanner. É só baixá-lo daqui e descompactá-lo.

Usando o OWASP Joomla Vulnerability Scanner

O uso básido do scanner é:

$ ./joomscan.pl  -u http://url-do-joomla

O joomscan te mostrará informações como:

Target: http://url-do-joomla

Server: Apache/2.2 (Debian) PHP/5.2.6-1+lenny3
X-Powered-By: PHP/5.2.6-1+lenny3

## Fingerprinting in progress ...

~1.0.x htaccess.txt revealed [1.0.13 - 1.0.15]
~1.0.x joomla.javascript.js revealed [1.0.13 - 1.0.15]
~1.0.x moscode.xml revealed [1.0.0 - 1.0.13]

* Deduced version range is : [1.0.13 - 1.0.13]

## 9 Components Found in front page  ##

com_frontpage     com_content
com_rsgallery2     com_docman     com_contact
com_search     com_banners     com_poll
com_rss

Vulnerabilities Discovered
==========================

# 1
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes

# 2
Info -> Core: Authentication Bypass Vulnerability
Versions effected: Joomla! 1.5.3 <=
Check: /administrator/
Exploit: Backend accepts any password for custom Super Administrator when LDAP enabled
Vulnerable? Yes

# 3
Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&id=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&id=0'+and+'1'='2
Vulnerable? Yes

E por aí vai. Útil, não?

Para ver as outras opções do joomscan rode-o assim:

$ ./joomscan

Ou visite a página do projeto.

Português, Security

7 Comments / Leave a comment

  1. Rafael Gomes
    On Sep 24th, 2009 / #1 Reply

    Aqui no meu Fedora 11 tb foi necessário instalar o pacote:

    perl-Time-Piece

  2. Ana luisa
    On Oct 4th, 2009 / #4 Reply

    Parabens pela pesquisa e descobertas
    Help us

  3. Clécio Oliveira
    On Oct 12th, 2009 / #5 Reply

    Não sei se vc sabe hdoria, mas vai acontecer no próximo mês um evento da OWASP em Brasilia sobre segurança.

    Para mais detalhes segue o link:

    http://www.owasp.org/index.php/AppSec_Brasil_2009_%28pt-br%29

    E para aproveitar a oportunidade, gostaria de saber pq o planeta não está mais agregando o meus posts? Tem como você olhar?

    E outra, ingressa em seu blog um formulário de contato, creio que esse seria o principal meio de contato entre você e os usuários afins. (somente uma sugestão)

  4. Clécio Oliveira
    On Oct 12th, 2009 / #6 Reply

    Update, o evento será neste mês. Irei postar no blog.

    Ah, e sobre o planeta caso esteja fora de conformidade, gostaria de um retorno sobre o problema.

    Abçs

    • Hugo Doria
      On Oct 12th, 2009 / #7 Reply

      Opa Clecio,

      Muito obrigado por avisar sobre o evento. Farei de tudo para ir.

      Quanto ao blog, não sei o que aconteceu. Não sou mais do Arch-BR há algum tempo. De qualquer forma vou enviar o email para o pessoal que está tomando conta do projeto. Eles podem consertar isso para você.

      Abraços.

Ctrl+Enter