Joomla Component com_content Cross Site Scripting Vulnerability

[bugSearch.Net]

Joomla Component com_content Cross Site Scripting Vulnerability

[mau_develop]

una curiosità, visto che cmq non causa nessun danno...

ma qs vulnerabilità a voi funziona?

M.

EDIT... questo della vuln è proprio stupido, si è inventato il tag marquee per che cosa che gli vengono fuori più info con un semplice -1


poi qs nn è un xss...

ma vengono verificate in qualche modo?
altrimenti vale anche quello della bugsquad di .org dove viene segnalato di tutto e di più e nessuno sa o vuole verificare....

[simone83]

Ciao, non sono riuscito a trovare nulla al riguardo ma volevo chiedere quali informazioni riescono ad ottenere assegnando valori negativi al limitstart, anche perche ho provato nella versione joomla 1.5.18 e mi da comunque errore assegnando valori negativi nell'url, l'unica cosa diversa è che non genera errore nel foreach del componente, grazie e scusate se sono andato fuori discussione

[mau_develop]

scusa ma non ho capito...

volevo chiedere quali informazioni riescono ad ottenere assegnando valori negativi al limitstart
-------------------------
ho provato nella versione joomla 1.5.18 e mi da comunque errore assegnando valori negativi nell'url
--------------------------

... mi verrebbe da dire se hai provato cosa non ti è chiaro? agli altri succede quello che succede a te.

mi da comunque errore assegnando valori negativi nell'url
-------------------------------------------------------------

... anche qui probabilmente vuoi dire altro.... certo che se chiedi l'articolo -1, non esiste e ti darà pagina non trovata...
il problema degli errori è quando inizia a farti vedere le path del server o gli errori sql "parlanti".

se riesci a farmi capire vedo di toglierti le perplessità.

M.

[simone83]

Si intendo il problema degli errori parlanti come li chiami tu, quelli che si verificano ad esempio nell'aspetto categoria blog assegnando valore negativo al limite degli articoli da mostrare, ho notato che l'unica differenza che c'e tra le versioni vecchie buggate è la versione 1.5.18 ad esempio sta nel non mostrare il warning che genera il foreach che mostra tutti gli articoli della categoria. Nella versione 1.5.18 invece mostra solo errori del tipo Trying to get property of non-object .
Quello che vorrei capire è perche questo genere di errori, se visibili sono cosi importanti per la sicurezza.
Scusa ma sto cercando di capire il piu possibile sulla sicurezza di joomla xche ci hanno attaccato tutti i domini in una volta solo con quel javascript nella index, che da quanto vedo sta creando tantissimi problemi agli utenti che postano nel forum.

[mau_develop]

Scusa ma sto cercando di capire il piu possibile sulla sicurezza di joomla xche ci hanno attaccato tutti i domini in una volta solo con quel javascript nella index, che da quanto vedo sta creando tantissimi problemi agli utenti che postano nel forum.
-----------------------------------------------------------------------------------
Quel tipo di attacco non è ancora chiarissimo, anche se pare risolto con la .18

Se vi hanno attaccato tutti i domini è perchè avevano delle cose in comune che ha reso banale farlo.

Se hai un bel portfolio di siti realizzati in joomla perchè non seguire i link? fatto uno fatti tutti, magari con stessi user e pw.

Poi c'è il discorso dei componenti installati da voi che nulla centrano con joomla, vunerabilità joomla se ne trova + o - 2 all'anno, vulnerabilità dei componenti... 1-2.000 ....

Quello che vorrei capire è perche questo genere di errori, se visibili sono cosi importanti per la sicurezza.
------------------------------------------------------------------------------------------------------------------------------------------------
più cose so più ho possibilità di capire come.
Il software è nostro amico e cerca tutte le volte di dirci dove sbagliamo... a volte ci suggerisce pure cosa e come farlo...

... bell'amico

M.

[mau_develop]

Trying to get property of non-object
------------------------------------------------

di per se non dice nulla ma può essere sommato ad altre info, chessò...

è indice di un errore restituito dal codice
non gestito, potevi essere tranquillamente gestito con un "attenzione la richiesta che hai fatto non può essere soddisfatta...

non c'è bisogno di farmi sapere che ho causato un errore in uno script perchè ho tentato di accedere ad una proprietà di un oggetto che non è un oggetto....

M.

[simone83]

Grazie per i chiarimenti, si i domini hanno una cosa in comune, hanno tutti la solita user e password, quindi adesso dobbiamo richiedere la modifica delle credenziali per tutti i siti che abbiamo ed ho perso una giornata nel fare l'aggiornamento a tutti, comuqnue pe ttestare avevo modificato i permessi su un dominio impostando a 544 i permessi alla index.php, tutti gli altri sono stati attaccati ma quello con permessi 544 no. Penso xo che sara un accorgimento che non servira a nulla.

Va beh grazie ancora per le risposte
Buona giornata

[mau_develop]

. Penso xo che sara un accorgimento che non servira a nulla.
----------------------------------------------
peggio, ... può provocare malfunzionamenti.

M

ps siccome c'erano di mezzo anche virus è da assicurarsi che nulla di malevolo sia presente sulla macchina che accede o se in ufficio sulla rete

M.

[simone83]

per adesso con 544 funziona tutto, però penso che se il server non è configurato a dovere non funziona con 544.