...anche com_sef....

[mau_develop]

..il problema è che anche questa non va...e guardando il codice (scritto un po' confuso a dire la verità) non sembra sia possibile ciò che dice.

vengono tutte dalla stessa comunità di pischelletti turchi affezionati di wp. Ho provato anche a lasciare due righe al tipo che si firma ma dubito abbia risposte serie...
ma è utile qs servizio di advisory?... secondo me rischia di essere controproducente... a forza di gridare al lupo...

M.

[jeckodevelopment]

il discorso è che non bisogna trascurare la sicurezza... esistono vuln confermate e vuln che come hai più volte spiegato dettagliatamente tu dipendono da un vizio di forma (itemid ecc.) che segnala ai tool un'ipotetica vulnerabilità.
Credo che stare attenti a ciò che si installa e seguirne gli aggiornamenti non sia controproducente, il fatto che vengano segnalate le vulnerabilità può essere (imho) anche uno spunto per la ricerca per gli utenti avanzati che magari possono (come avete fatto tu e mmleoni) eventualmente patchare il problema o creare un workaround.

[mau_develop]

si però giustamente chi non ne capisce nulla si trova spiazzato davanti a 2 vulnerabilità del core in una giornata ti pare?... sarebbe abbastanza un colabrodo e a quest'ora se fosse vero sarebbero già andati giù la metà dei siti joomla... figurati poi quelli istituzionali...

comunque il pischelletto non solo non ha nulla da dire ma ha anche rimosso il post dove gli chiedevo una spiegazione...

M.

[jeckodevelopment]

comunque riguardo al com_sef la presunta vulnerabilità risale ad un paio di giorni fa... ma non è chiaro nulla... ciò senza dubbio conferma la tua teoria degli automatismi

[mau_develop]

no no quella di 2 gg fa era RFI, qui viene segnalata una LFI con data oggi

M.

[vamba]

no no quella di 2 gg fa era RFI, qui viene segnalata una LFI con data oggi

...ehmm sinceramente girava già domenica :-) ma ho volutamente evitato di inserirla qua proprio perchè segnalata da quella crew.

Cmq specifichiamo bene che com_sef non è  un componente del core della versione joomla 1.5 ma è un componente ereditato da Mambo contenuto nelle primimissime release di Joomla 1.0.x ... quindi almeno si restringe un po' il cerchio degli utilizzatori. :-)

[jeckodevelopment]

infatti provando l'exploit i sistemi 1.5 restituiscono generalmente una 404.
Quindi la 1.5 dovrebbe essere immune?

[vamba]

infatti provando l'exploit i sistemi 1.5 restituiscono generalmente una 404.
Quindi la 1.5 dovrebbe essere immune?

:-) direi ... a meno che uno non abbia una estensione di terza parte che occupa lo spazio com_sef...

In pratica non esistendo nek core di joomla quel componente è come se uno tentasse un exploit sul componente com_provolino (solo chi lo ha istallato, intendo com_sef,  come estensione aggiuntiva può essere soggetto ad un eventuali problemi, se problemi poi ci sono in realtà).

[mau_develop]

secondo me non c'è nessunissimo problema, anche se è scritto veramente male quel componente, arimetterci le mani lo rifai con la metà del codice...

attendevo con ansia il tarzanello, visto che mi ero firmato....

hXXp://www.spazioalchimia.it/index.php?option=com_sef&controller=../../../../../../../../../../../../../../../proc/self/environ

kabouterkrant.xs4all.nl

M

...scusa vamba, ho visto nel frattempo la tua risposta... io ce l'ho com_sef ma non funziona quell'esploit

non esistendo nek core di joomla quel componente
-----------------------------------------------------------
sicuro?... perchè cel'ho... nn mi ricordo di averlo aggiunto...

[jeckodevelopment]

com_sef è utilizzato dal componente artio joomsef

[vamba]

sicuro?... perchè cel'ho... nn mi ricordo di averlo aggiunto.

Bah!!  :-)  a meno che non sia poi finito in una routine interna nella lista dei componenti di default non c'è in un pacchetto liscio, ne nel lato backend e neppure  frontend ... poi sai c'è sempre la variabile vecchiaia che può giocarmi brutti scherzi :-) :-)

P.S. jeckodevelopment mi hai bruciato sul tempo :-)

Comunque segnalazioni del genere mi ricordano segnalazioni recenti che indicavano un com_articles come componente del core di joomla (che io ricordi l'ultimo com_articles in un core lo avevo trovato in Mambo 4 :-) )

[mau_develop]

no no quello vecchio sono io che me lo tiro dietro da chissà quanto senza saperlo... ho aperto la .18 dallo zip e in effetti nn c'è

M.

[jeckodevelopment]

a questo punto la presunta vulnerabilità è di Joomsef