1 nap-hacking joomla fiókok létrehozása balra és emelje jogosultságokat
Hogyan kezdődött minden
Ezután kamin-out csatlakozni számos kis párt fejlesztők érdekelt személy - kezd a lazításra, és előkészíti uyazvimost sploitov.
Nos, a történelem vége, perexodim a legérdekesebb - elemzés sebezhetőségét. Ahogy podopytnoy verziót telepített Joomla 3.6.3, így minden sorszámok jelentős lesz kifejezetten erre a verzióra. És egészen a fájlokat, kotorye akkor lásd alább lesz képest a gyökér a telepített CMS.
Blagodarya felfedezés Demis Palma tudjuk, hogy van két módszer, hogy hajtsa végre a felhasználó regictratsiyu rendszert. Először használt CMS és /components/com_users/controllers/registration.php:108 fájlt. A második (az egyik, hogy mi lesz kincs, és meg kell hívni), él /components/com_users/controllers/user.php:293. Nézzük meg közelebbről.
Itt hagytam csak érdekes sorokat. A teljes verzió a veszélyeztetett módszer megtalálható Joomla tárolóból.
Jogos kérés díjakat a felhasználó regisztrációs néz ki mint a következő képen.
Végzett munka polzovatelyu felelős com_users komponenst. Ügyeljen arra, hogy a feladat paraméter a kérelem díjakat. Ez $ vezérlő formátumban. $ Eljárás. Nézd meg a fájl szerkezetét.
script nevek vezérlők mappába sootvetstvuyut neve idézi vezérlők. Mivel ez a kérés most $ vezérlő = „regisztráció”. hogy fogják hívni registration.php fájlt és nyilvántartás () metódust.
A figyelmet a kérdés: hogyan lehet átvinni obrabotku regisztrációs sebezhetőség a kódot? Valószínűleg már kitalálta. Imena sérülékeny és a jelen módszerek azonosak (regisztrálja), így szükséges csak a neve a hívott pomenyat vezérlő. És hol vagyunk kiszolgáltatott vezérlő? Ez így van, a user.php fájlt. Poluchaetsya $ vezérlő = "user". Mi egész összerakása és kap a feladat = user.register. Most a bejegyzési kérelem obpabatyvaetsya szükség minket.
A második dolog, amit tennie kell -, hogy elküldi az adatokat a megfelelő formátumban. Aztán VCE egyszerű. Jogos nyilvántartás () elvárja tőlünk nevű tömbben jform. A koto.pom átadjuk adatokat regisztrálni - név, felhasználónév, jelszó, e-mail (lásd a képet, hogy egy kérelmet.).
Egyházközségi kapja az adatokat a fájl nevét felhasználó.
Ezért a változás a nevét, a lekérdezési paramétereket jfrom felhasználó nevében.
A harmadik lépésben vesszük - ez egy érvényes token nahozhdenie CSRF, mivel nincs regisztráció nem lesz nélküle.
Itt van, hogyan néz ki a „munka” módszer regiszter () ebből UsersControllerRegistration vezérlő:
És annyira sebezhető:
Ahhoz, hogy megértsük a második, sokkal súlyosabb probléma bolee, küldje el nekünk kérje generált díjak és megvizsgálja, hogyan végezzük a különböző részein a kódot. Itt van egy jó, és az excentricitás ellenőrzéséért felelős által küldött adatokat a felhasználó a működési mód: