Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Joomla 3.1.5: vulnerabilità XSS

Link copiato negli appunti

Emilio Pinna, ricercatore di sicurezza italiano autore della shell Weevely, ha individuato una vulnerabilità di tipo Cross Site Scripting (XSS) nel core di Joomla. La versioni affetta è l'ultima rilasciata, cioè Joomla 3.1.5.

La vulnerabilità consente di iniettare codice HTML e script che permettano di accedere a cookie e session token degli utenti che visitino il sito Joomla infettato. Il problema è risolvibile, ed è stato già risolto dagli sviluppatori di Joomla nel repository Github del CMS eliminando il file example.php. La versione scaricabile dal sito ufficiale tuttavia contiene ancora il file vulnerabile.

Non tutti gli utenti sono stati concordi con Pinna per quanto riguarda la vulnerabilità riscontrata. Sempre nel repository Github di Joomla c'è chi ha accusato il ricercatore italiano di aver rispolverato un vecchio bug già noto da tempo (ma mai corretto a dir la verità) e di aver individuato la falla utilizzando strumenti automatizzati tipici degli script kiddie. Sta di fatto che l'eliminazione del file da parte degli sviluppatori di Joomla corrobora l'efficacia della vulnerabilità individuata da Pinna.

Di seguito un test per verificare la vulnerabilità della vostra installazione di Joomla:

http://localhost/joomla/libraries/idna_convert/example.php?lang="><script>alert(document.cookie);</script><!--

Ti consigliamo anche