近日,国外安全研究员Dimitrios Roussis和 Evangelos Apostoloudis 发现joomla的ja-k2-filter-and-search组件存在SQL注入漏洞。目前,该漏洞还没有在任何国际性的网站上面被发现或发表,此外,组件开发人员也没有被告知这一关键问题。因此,该漏洞被认为是一个0Day。
Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理等一些基本功能外,还可以通过其提供的上千个插件进行功能扩展。同时它还支持多种语言,由于它的功能非常强大,语言支持强,因此在全世界范围内都有很广泛的应用。
漏洞PoC:
/index.php?option=com_jak2filter&searchword=the&xf_2=%27
经漏洞盒子测试:可以看到没有对 “ ’ ” 进行相应的处理,却在“ ) ,- ”等特殊符号前添加了反斜杠,导致该漏洞无法进行深入的利用。
修复方案:
目前官方暂无相关补丁,使用漏洞盒子及网藤风险感知可对风险进行预警与检测。