近日,國外安全研究員Dimitrios Roussis和 Evangelos Apostoloudis 發現joomla的ja-k2-filter-and-search組件存在SQL注入漏洞。目前,該漏洞還沒有在任何國際性的網站上面被發現或發表,此外,組件開發人員也沒有被告知這一關鍵問題。因此,該漏洞被認為是一個0Day。
Joomla是一套獲得過多個獎項的內容管理系統(Content Management System,CMS),它采用PHP+MySQL數據庫開發,可以運行在Linux、Windows、MacOSX、Solaris等多種平臺上。除了具有新聞/文章管理、文檔/圖片管理、網站布局設置、模板/主題管理等一些基本功能外,還可以通過其提供的上千個插件進行功能擴展。同時它還支持多種語言,由于它的功能非常強大,語言支持強,因此在全世界范圍內都有很廣泛的應用。
漏洞PoC:
/index.php?option=com_jak2filter&searchword=the&xf_2=%27
經漏洞盒子測試:可以看到沒有對 “’ ” 進行相應的處理,卻在“ ) ,- ”等特殊符號前添加了反斜杠,導致該漏洞無法進行深入的利用。
修復方案:
目前官方暫無相關補丁,使用漏洞盒子及網藤風險感知可對風險進行預警與檢測。
京公網安備 11010502049343號