Thursday, September 24

Joomla

Joomla, RCE

My Journey to find out Joomla’s CVE(Part 2)

Analysis of CVE-2020-10239 Requirement: A user with Manager group Joomla core from 3.7.0 to 3.9.15 Exploitation: A user with Manager group quick acesses: domain/administrator/index.php?option=com_fields&context=com_content.article Select New , at Type field as below picture and result : Fill in anything and result after  selecting Save button: Error: Only a Super User can create an SQL field! Scenario: Create a new field with allowed fields as text. After, intercept this request and change to sql field. Expected result: A new SQL field instead of text field. Create a new field with allowed fields as text as below picture: And Save button. Save again, intercep...
Joomla, RCE

Hành trình tìm kiếm CVE của Joomla (Phần 2)

Cũng khá lâu rồi chưa viết được thêm gì, nhân tiện thì cũng viết về CVE-2020-10239: Incorrect Access Control in com_fields SQL field CVSS 2.0:6.5 và CVSS 3.x :8.8 Bài này mình sẽ phân tích lỗi này. Mặc dù có nhiều lỗi nhưng đa phần đều yêu cầu quyền người dùng khá là cao, nên mình cũng đã quyết tìm cho mình một cái CVE xịn xò xíu. Như phần trước đã đề cập, ở Joomla cho quản trị backend sẽ là 3 quyền: Manager để quản lý các bài viết, Administrator để quản lý người dùng và thêm vài chức năng riêng, còn cấp cao nhất là người dùng Super User thì sẽ làm mọi thứ, bao gồm cả RCE. Yêu cầu: Với CVE này, thì chỉ cần yêu cầu người dùng là Manager thôi và phiên bản : Từ Joomla core 3.7.0 đến 3.9.15. Như phần mô tả của CVE thì đó là cho phép người với quyền M...
Joomla

Hành trình tìm kiếm CVE của Joomla (Phần 1)

Mô tả ngắn gọn về CVE mình tìm được: CVE-2020-10238: Incorrect Access Control in com_templates (Bài mình nói về cái này) CVSS 2.0:5.0 và CVSS 3.x :7.5 CVE-2020-10239: Incorrect Access Control in com_fields SQL field CVSS 2.0:6.5 và CVSS 3.x :8.8 CVE-2020-10241: CSRF in com_templates image actions CVSS 2.0:6.8 và CVSS 3.x :8.8 Và còn ... cái nữa nhưng họ đang thảo luận sửa lỗi sao cho đúng nên họ hẹn bản cập nhật sau. Đồng nghĩa là mình chưa thể public cách khai thác được :)) ----------------------------------------------------------------------------------------------------------------------------------------- Ban đầu thì mình được tham gia vào dự án của công ty để thực hiện quá trình pentest cho ứng dụng website. Thì tại website đó có sử dụng CMS là Joomla. Trước khi đi vào chi tiết ...
Joomla

My Journey to find out Joomla's CVE(Part 1)

Some of my CVEs : CVE-2020-10238: Incorrect Access Control in com_templates (This blog) CVSS 2.0:5.0 and CVSS 3.x :7.5 CVE-2020-10239: Incorrect Access Control in com_fields SQL field CVSS 2.0:6.5 and CVSS 3.x :8.8 CVE-2020-10241: CSRF in com_templates image actions CVSS 2.0:6.8 and CVSS 3.x :8.8 And more. —————————————————————————————————————————————– I have participated in my project company to pentest the customer's website. And this website used Joomla CMS. Before starting, the definition of some concepts: 1. CVE? Common Vulnerabilities and Exposures (CVE) is a dictionary-type list of standardized names for vulnerabilities and other information related to security exposures. CVE aims to standardize the names for all publicly known vulnerabilities and security exposures. The go...