近日,joomla官方给出了一个安全公告。从公告可知Joomla! CMS versions 2.5.0 - 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。
经过我分析之后发现,想要利用这个漏洞,必须先要有一个管理员账号,而这个漏洞的作用仅仅能将管理员提权为超级管理员。
虽然这个漏洞看起来无比鸡肋,但是分析过程却其乐无穷:既了解joomla是如何实现用户组权限划分,又复习了下数据结构。总体上来说漏洞虽小,但分析过程还是很有研究与记录价值的。
漏洞分析
本次漏洞可以将joomla系统中的Administrator用户提权为Super?Users。在分析漏洞前,我们来看一下Super?Users与Administrator有什么区别:
超级管理员?(Super?Users):拥有Joomla的所有权限。并且超级管理员只能由另一个超级管理员来创建。
高级管理员(Administrator):Administrator没有权限将一个用户升级成超级用户或者编辑一个超级用户、不可以修改Joomla的全局设置,没有权限来改变和安装模板和Joomla的语言文件。
作为测试,我们新建三个账号,分别为administrator(administrator用户组)、Super User(Super User用户组)、test(administrator用户组)
使用Administrator账号登陆,访问Joomla全局设置链接
/administrator/index.php?option=com_config
可见Administrator用户组权限不可以访问该功能页面。
使用Administration账号编辑test账号的用户组
针对网友曝出的修改密码漏洞,支付宝方面回应称这一方式仅在特定情况下才会实现。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。 近日,有网友曝出支付宝存在新漏洞——陌生人有五分之一的机会登录...
CNNVD编号:CNNVD-201908-1862 危害等级: CVE编号: CVE-2019-15329 漏洞类型: 跨站请求伪造 发布时间: 2019...
修复网站漏洞对phpmyadmin防止被入侵提权的解决办法phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sq...
一、序言 ThinkPHP的系统漏洞剖析文章内容有很多,这儿我只是想一件事学习培训的全过程开展一个纪录,有点儿菜,期待巨头不必喷我。 二、where引入 在控...
漏洞概要 缺陷编号:WooYun-2016-0216202 漏洞标题:华数数字电视某服务漏洞器Getshell影响内网安全 相关厂商:华数数字电视传媒集团有限公司 漏洞作者:深蓝 提交时间:2016-...