Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo.
Algunas de las vulnerabilidades encontradas en este modulo de joomla son:
- Log’s Poisoning
- Massive Mail Sending
- Visible Log’s
- XSS
- Email Bombing
- LFI
- y muchas mas
Podemos ver un vídeo donde se explota algunas de las vulnerabilidades de este modulo de Joomla
La misma gente del Centro de Estudios Superiores en Alta Tecnologia ha publicado un parche temporal para solucionar estos fallos de seguridad, solo es necesario crear .htacces en la carpeta donde se ubica el archivo quickQuestionLog.txt, con el siguiente contenido:
RewriteCond %{REQUEST_URI} ^(quickQuestionLog.txt) [NC]
RewriteRule ^.*$ - [F,L]
y colocar el siguiente código al inicio del archivo mod_quick_question_sendform.php:
foreach($_REQUEST as $key => $value) $_REQUEST[$key] = htmlentities($value);
Puedes descargar una prueba de concepto y el full advisory de aqui.
Mas Información:
CCAT Research Lab`s – Advisor No. 2
Post en el foro