En este post quiero comentar sobre los tipos de ataques màs comunes al cms joomla, por el momento solo voy a mencionarlos.
ataques de contraseña
inyeccion SQL:
-campos de texto sin filtrar
-procesar campo de texto en joomla y php
-campos sin tipo
solicitudes personalizadas: AJAX
secuencias de comandos entre sitios (XSS)
analisis de directorios
ataque de negacion de servicios (DoS)
husmeadores HTTP
Campos de texto sin filtrar:
un formulario puede aceptar un campo para un nombre. mientras un usuario introduciría un nombre sencillo en el campo, el atacante inyecta codigo SQL en la instrucción para modificar la ejecución de la consulta. si el codigo PHP de la consulta añadiera el nombre introducido en la variable $name y realizara la consulta, el codigo de la cadena de consulta sería similar al siguiente:
$sql = “select * From y6z4i_users where name = ” . $name . “;”;
el atacante solo tendria que introducir el siguiente apellido.
dummytext ‘ or’ a’ = ‘a
el codigo SQL generado a partir de ese valor seria el siguiente:
select * from jos-users where name ‘dummytext’ or ‘a’ = ‘a’;
Al ejecutar la consulta, la prueba ‘a’ =’a’ devolvera un valor true para todas las filas y la consulta devolveria la lista de usuarios completa. lo peor es que se puede introducir codigo SQL valido, como a continuacion:
dummytext’;drop table y6z4i_users; select *from y6z4i_polls where title=’
Este codigo destruiría por completo la tabla de usuarios de joomla. si se enviara el texto del formulario a traves de una rutina de procesamiento se eliminaría el peligro de que sucedieran este tipo de ataques.