UCloud-201705-004:Joomla! 3.7.0 Core SQL注入漏洞安全预警 | U刻
  • UCloud-201705-004:Joomla! 3.7.0 Core SQL注入漏洞安全预警

    栏目:安全资讯

    尊敬的UCloud用户:
    Joomla! 3.7.0组件“com_fields”存在SQL注入漏洞,被利用后可能会导致整个网站后台系统被控制,poc已经公布,危害严重。请及时检查您使用的Joomla! 是否受影响,并及时采取防御与修复措施。
    影响范围
    Joomla! 3.7.0 Core
    修复方案
    1.使用UCloud WAF进行安全防御https://www.ucloud.cn/site/product/uewaf.html

    2.升级最新版完整安装包以及升级补丁包:https://downloads.joomla.org/cms/joomla3/3-7-1

    漏洞详情
    CVE-2017-0290:Joomla! 3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致SQL注入,SQL注入会导致数据库中的敏感信息泄漏,例如用户的密码hash以及登陆后的用户的session(如果是获取到登陆后管理员的session,那么整个网站的后台系统可能被控制)。

    poc:

    1)http://localhost/joomla370/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0)
    2)http://localhost/joomla370/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x3a,concat(1,(select md5(1))),1)

     

    参考链接
    5