Exploit Joomla! 1.6.x/1.7.x/2.5.0-2.5.2

​

​

​

Một lỗi cũng ko mới nhưng cũng đưa lên.
Hacker có thể khai thác lỗi bằng cách chèn thêm vào form đăng ký của Joomla trường jform[groups][] với giá trị "7" ( firebug hoặc tamper data) tương đương với nhóm admin và cố tình đăng ký lỗi ( ghi sai password hay captcha ). Joomla lúc này sẽ lưu giá trị group này vào phiên làm việc và trong lần đăng ký ngay sau đó kẻ tấn công sẽ đăng ký thành công với quyền hạn cao nhất. Từ đây hacker có thể đăng nhập vào phần quản trị, upload mã độc và leo thang đặc quyền chiếm cả máy chủ. 

Lỗi này nằm ở trong tập tin : /components/com_users/models/registration.php dòng số 190 

// Get the groups the user should be added to after registration.

$this->data->groups = isset($this->data->groups) ? array_unique($this->data->groups) : array();

Fix lỗi bạn thay dòng trên thành đoạn sau

$this->data->groups = array();

Đây là một lỗi cự kỳ nguy hiểm vì Joomla! là một mã nguồn được sử dụng rất phổ biến, với chỉ vài thao tác đơn giản chỉ sau 2 phút là hacker có thể chiếm được toàn bộ quyền quản trị của hệ thống. Bạn nào đang sử dụng các phiên bản này thì fix luôn nhé và kiểm tra shell ở trên site.