کشف یک آسیب‌پذیری روز-صفرم تزریق SQL در جوملا

۲کارشناسان امنیت اطلاعات توانسته‌اند یک آسیب‌پذیری روز-صفرم تزریق SQL۱ را در یک مؤلفه‌ی جوملا پیدا کنند.
محققان حوزه‌ی امنیت اطلاعات، دیمیتروس روسیس و اوانجلوس آپوستولودیس موفق به کشف یک آسیب‌پذیری تزریق SQL در مؤلفه‌ی ja-k۲-filter-and-search شده‌اند.
(https://www.joomlart.com/joomla/extensions/ja-k۲-search) یکی از مؤلفه‌های سامانه‌ی مدیریت محتوای محبوب و متن‌باز جوملا می‌باشد.
این مؤلفه در وب‌گاه‌های مختلف جوملا استفاده شده است. کاربری با افکار مخرب به کمک استفاده از ابزار sqlmap می‌تواند به پایگاه داده‌ی وب‌گاه دسترسی پیدا کند و در برخی موارد داده‌های بسیار مهم و حساس را افشاء سازد.
این آسیب‌پذیری تا به حال تشخیص داده نشده و در هیچ وب‌گاه بین‌المللی منتشر نشده است. علاوه بر این، توسعه‌دهنده‌ی این مؤلفه کماکان در مورد وجود چنین مشکل حیاتی آگاه نشده، مشکلی که منجر به به‌روزرسانی تمامی پایگاه داده‌های مشهور شده است. به همین خاطر این آسیب‌پذیری به نوعی روز-صفرم محسوب می‌شود.

شاهد مثالی
هر یک از وب‌گاه‌های جوملا که از یکی از این مؤلفه‌های خاص استفاده می‌کند می‌تواند با درخواست زیر از وجود یا عدم وجود این آسیب‌پذیری مطلع شود.

(WhateverSite)/index.php?category_id=(select%۲۰۱%۲۰and%۲۰
row(۱%۲c۱)%۳E(select%۲۰count(*)%۲cconcat(concat(CHAR(۵۲)%۲cCHAR(۶۷)%۲cCHAR(۱۱۷)%۲
cCHAR(۱۱۷)%۲cCHAR(۸۲)%۲cCHAR(۵۷)%۲cCHAR(۷۱)%۲cCHAR(۶۵)%۲cCHAR(۷۷)%۲cCHAR(۹۸)%۲
cCHAR(۷۷))%۲cfloor(rand()*۲))x%۲۰from%۲۰(select%۲۰۱%۲۰
union%۲۰select%۲۰۲)a%۲۰group%۲۰by%۲۰x%۲۰limit%۲۰۱))&Itemid=۱۳۵&option=com_jak۲filter
&searchword=the&view=itemlist&xf_۲=۵%۲۷

در نهایت، یک پیغام خطا نمایش داده می‌شود و شما را از وجود آسیب‌پذیری (در صورت وجود) آگاه می‌سازد.

۱. SQL Injection: تزریق به پایگاه داده نوعی فن تزریق کد است که نقص امنیتی نرم‌افزار وب‌گاه را مورد نفوذ قرار می‌دهد؛ به این صورت که نفوذگر با یک سری دستورهای اس‌کیوال عملیاتی را (متفاوت با عملیات عادی موردنظر طراح وب‌گاه) در پایگاه داده‌ی وب‌گاه آسیب‌پذیر انجام می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.