martes, 18 de septiembre de 2012

Vulnerabilidades en Joomla (I). Identificando

Joomla! es un de los Gestores de Contenidos (o CMS, como se les conoce de sus siglas en inglés), mas populares y potentes tanto por su diseño como por la cantidad de extensiones que se le pueden instalar.
Su éxito hace que sean un objetivo goloso para aquellos que se dedican a buscar vulnerabilidades. En este post y en el siguiente veremos como detectar vulnerabilidades en Joomla y las medidas a tomar para robustecerlo.

Análisis de vulnerabilidades. 
Para realizar este análisis usaremos JoomlaScan que es un programa diseñado para encontrar vulnerabilidades en webs realizadas con Joomla!.

Sus características son las siguientes:
  •     Realizado en lenguaje Perl
  •     Actualizaciones Online sin necesidad de descarga de nuevo software.
  •     Analisis completo.
  •     Detecta vulnerabilidades como: inyeccion SQL, LFI, RFI, XSS entre otros.
  •     Basado en OWASP 
Hay que recalcar que este programa está exclusivamente diseñado para buscar vulnerabilidad específicas en el  código de Joomla! por lo que no está de más que se ejecute otras herramientas de scaneo más genéricas: para servidores web, php, mysql....

 En este post usaremos la versión de consola aunque existe una versión de ventanas.

Su sintaxis, que puede variar de versión a versión es muy sencilla y en su forma más simple es:

joomla.pl -u http://www.sitioasecanear.com


 ..|''||   '|| '||'  '|'     |      .|'''.|  '||''|.
.|'    ||   '|. '|.  .'     |||     ||..  '   ||   ||
||      ||   ||  ||  |     |  ||     ''|||.   ||...|'
'|.     ||    ||| |||     .''''|.  .     '||  ||
 ''|...|'      |   |     .|.  .||. |'....|'  .||.


=================================================================
OWASP Joomla! Vulnerability Scanner v0.0.4
(c) Aung Khant, aungkhant]at[yehg.net
YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab
Update by: Web-Center, http://web-center.si (2011)
=================================================================


Vulnerability Entries: 652
Last update: Avgust 12, 2012

Use "update" option to update the database
Use "check" option to check the scanner update
Use "download" option to download the scanner latest version package
Use svn co to update the scanner and the database
svn co https://joomscan.svn.sourceforge.net/svnroot/joomscan joomscan


Target: http://www.xxxxxxxxxxxxxxxxxx.net

Server: Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.7a mod_bwlimited/1.4
X-Powered-By: PHP/5.2.17


## Checking if the target has deployed an Anti-Scanner measure

## WARNING ##

[!] The target responds with 200 for every 404 request
[!] Activating anti-200 Bypass ...  Please wait.


[!] Damn, unable to bypass! The target emits random strings.
[!] I need your help.

[!] Enter strings in common or valid regular expression
    when you see after requesting the two urls:
    http://www.
www.xxxxxxxxxxxxxx.net/a_sdf and http://www.xxxxxxxxxxxxxx.net/hj_kl
    e.g Page Not Found, \d{10,15}

 >>



Después de darnos algunas instrucciones sobre como actualizar el scanner empezamos a ver la información que suministra.


En primer lugar nos indica que el sitio está ejecutándose es un sistema Unix con Apache 2.2.20 y PHP 5.2.17

Con esta información ya podríamos deducir si se trata de un sistema actualizado o no. Sorprende saber la cantidad de hosting que corren con versiones no ya antiguas, si no algunas veces incluso fuera de mantenimiento.

Luego intenta detectar medidas de seguridad. En el último post de esta serie hablaremos de ellas cuando tratemos el tema de fortalecer nuestro sitio web en Joomla!

Vemos como en este caso como recibe un codigo de retorno 200 cuando espera un código de retorno 404 (página no encontrada)

El sitio web analizado (del que soy propietario) tiene instalado un plugin de joomla!   que intercepta la respuesta de página no encontrada y devuelve a la portada. Se trata una medida básica de seguridad y ya volveremos a ello.

La portada no es estática en su totalidad y eso  causa cierta confusión al programa  por eso te pide que le suministres algún valor fijo en tu página para poder seguir.  Lo único que tenemos hacer copia y pegar los dos urls que te en el navegador e indicarle algún valor fijo de la portada.


Y nosotros seguiremos en el próximo post analizado el resultado del scan. 

No hay comentarios:

Publicar un comentario