Bug en el modulo Quick Question de Joomla

30 agosto 2009 0 Comentarios


Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de en el modulo Quick Question de encontrando mas de 7 fallos de seguridad en el mismo.

joomlalogo Bug en el modulo Quick Question de Joomla

Algunas de las vulnerabilidades encontradas en este modulo de joomla son:

  1. Log’s Poisoning
  2. Massive Mail Sending
  3. Visible Log’s
  5. Email Bombing
  6. LFI
  7. y muchas mas

Podemos ver un vídeo donde se explota algunas de las vulnerabilidades de este modulo de Joomla

La misma gente del Centro de Estudios Superiores en Alta Tecnologia ha publicado un parche temporal para solucionar estos fallos de seguridad, solo es necesario crear .htacces en la carpeta donde se ubica el archivo quickQuestionLog.txt, con el siguiente contenido:

RewriteCond %{REQUEST_URI} ^(quickQuestionLog.txt) [NC]
RewriteRule ^.*$ - [F,L]

y colocar el siguiente código al inicio del archivo mod_quick_question_sendform.php:

foreach($_REQUEST as $key => $value) $_REQUEST[$key] = htmlentities($value);

Puedes descargar una prueba de concepto y el full advisory de aqui.

Mas Información:
CCAT Research Lab`s – Advisor No. 2
Post en el foro

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
General
, , ,

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ver todos los artículos de DragoN

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario