Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보Critical 취약점 Joomla ComFields SQL Injection(CVE-20
작성일 2017-05-26 조회 1899

 

 

Joomla ComFields을 사용할 때 SQL Injection 공격 취약점이 존재한다.

 

해당 공격은 3.7.0 버전에 새롭게 도입한 ComFields에 취약점이 존재한다. 저장되어 있던 구성 요소를 가져오는 역할을 수행할 때, 관리자 엑세스 권한을 가져올 수 있다. 따라서 공격자가 지정되지 않은 벡터를 통해 임의의 SQL 명령을 실행할 수있게합니다

공격 성공 시, 정보 유출 및 정보 변경이 가능하다

 

 

- Wins Sniper 대응 방안

Sniper-IPS

[3499] Joomla ComFields SQL Injection

Sniper-UTM

[805374099] Joomla ComFields SQL Injection
 

 

- 어플리케이션/공격 설명

► Joomla

PHP로 작성된 오픈 소스 저작물 관리 시스템으로, MySQL 데이터베이스를 이용해 웹상에서 다양한 컨텐츠를 관리, 보관, 출판할 수 있는 기능을 갖고 있다. 라이선스는 GPL이며 다양한 언어를 함께 지원한다.

► SQL Injection

웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격. 웹 응용 프로그램에 강제로 구조화 조회 언어(SQL) 구문을 삽입하여 내부 데이터베이스(DB) 서버의 데이터를 유출 및 변조하고 관리자 인증을 우회할 수도 있다.

 

 

- 취약시스템
Joomla 3.7.0

 

 

- 관련 CVE
CVE-2017-8917(https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8917)

 

 

- 공격영향
정보 유출
임의 정보 수정

 

 

- 해결방안
해당 벤더사의 업데이트를 진행한다. (3.7.1 이상 버전)
 https://downloads.joomla.org/

 

 

- 참조

https://github.com/XiphosResearch/exploits/tree/master/Joomblah

 

https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html?utm_source=Twitter&utm_medium=Social&utm_campaign=New%20Blog&utm_term=Joomla%20Vulnerability%20370


https://www.exploit-db.com/exploits/42033/

첨부파일 첨부파일이 없습니다.
태그   CVE-2017-8917  Joomla ComFields