近日,joomla官方给出了一个安全公告。从公告可知Joomla! CMS versions 2.5.0 - 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。
经过我分析之后发现,想要利用这个漏洞,必须先要有一个管理员账号,而这个漏洞的作用仅仅能将管理员提权为超级管理员。
虽然这个漏洞看起来无比鸡肋,但是分析过程却其乐无穷:既了解joomla是如何实现用户组权限划分,又复习了下数据结构。总体上来说漏洞虽小,但分析过程还是很有研究与记录价值的。
漏洞分析
本次漏洞可以将joomla系统中的Administrator用户提权为Super?Users。在分析漏洞前,我们来看一下Super?Users与Administrator有什么区别:
超级管理员?(Super?Users):拥有Joomla的所有权限。并且超级管理员只能由另一个超级管理员来创建。
高级管理员(Administrator):Administrator没有权限将一个用户升级成超级用户或者编辑一个超级用户、不可以修改Joomla的全局设置,没有权限来改变和安装模板和Joomla的语言文件。
作为测试,我们新建三个账号,分别为administrator(administrator用户组)、Super User(Super User用户组)、test(administrator用户组)
使用Administrator账号登陆,访问Joomla全局设置链接
/administrator/index.php?option=com_config
可见Administrator用户组权限不可以访问该功能页面。
使用Administration账号编辑test账号的用户组
之所以会入住过那么多酒店,一方面是因为工作出差。遇到打包价的工作,自己就会订个人喜欢的酒店,完全掌握主动权。其余非打包价的工作,皆是客户负责提供酒店,自然不会提任何要求,订什么品类的酒店,都欣然允诺与...
日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布与全球领先的云提供商达成了一项价值数百万美米的附加攻击缓解解决方案交易。这个长期客户希望以此来保护其不断扩大的全球数据中心业务。 ...
怎么样才能查到在哪里开的房?两个人开过房能查出来吗?,现在,旅行已经是成为许多人的一种娱乐技巧,受到人们的青睐。近年来,旅行业的蓬勃发展为许多旅馆迎来了第二个春天。在大环境的影响下,旅行业带来的旅行经...
亚泰世界将发行人民币4.80亿米可转债。债券代码为128066,债券简称为亚泰转债,申购代码为072811,申购简称为亚泰发债,转股价为17.49。那么,亚太发债什么时候上市呢?随小编来看看吧。 亚...
Android用户注意啦!虽然为了防止恶意APP泛滥,像Google Play这类应用程序商店设置了安全层级机制,但并不能完全阻止骇客的攻击。因为现在就有安全研究人员发现,在Google Play...
专业调取他人微信记录(监控老婆的手机微信方法),恋爱或婚配之因此能成为人们真正美满的界说,固然是由于若危险产生后能实时填补,就会毁坏人们夺取恋爱的权益。而后少许人试图监控媳妇的社群消息,以便更好地保持...