Bypasseando la protección del Panel de administración de Joomla

Los CMS (Sistema de gestión de contenidos) como por ejemplo  Drupal, WordPress, Joomla, etc. son muy utilizados para el desarrollo de los Websites, ya que cuentan con muchas ventajas como la fácil  administración,  el sencillo aumento de funcionalidades, etc.

Sin embargo no todo puede ser perfecto, y una de las principales problemáticas viene con la cuestión de la seguridad, debido a que los CMS son de código abierto y se encuentran instalados en muchos sitios webs ,  han llamado la atención de los cyberdelincuentes , y de sistemas automatizados que buscan obtener el control de la web explotando las fallos que contienen , por lo general  uno de sus primeros objetivos suele ser el panel de administración dada su gran importancia , ya que permite determinar el CMS , iniciar sesión, editar o eliminar la estructura de la web, etc.
Por ello muchos administradores bloquean el acceso al panel de administración en muchos blogs se suele recomendar, la creación de un archivo htaccess o la instalación de algún plugin, para el caso de Joomla también se recomienda JsecureLite,  sin embargo estas  protecciones no siempre suelen ser las más eficientes y en este artículo describimos como saltarnos estas protecciones, tan solo agregando algo más a la url.
El equipo de Amirsafe se encontró con un CMS Joomla, que al intentar acceder al panel de administración que se encuentra en la ruta administrator, obtuvimos una redirección a la url principal.

Posiblemente esta redirección lo hicieron desde algún componente del Joomla, o a través del archivo .htaccess.

Uno pensaría que agregando esta redirección por parte del administrador del sistema, se bloquea el login del Joomla.
Sin embargo hay una manera de saltarnos esta protección, ya que la ruta administrator, no es la única ruta para iniciar sesión.

Joomla posee una lista de componentes.
com_content
com_media
com_modules
com_search
com_banners
com_ajax
com_users

Esos componentes contienen vistas que pueden ser accedidos especificándolos como parámetros a través de la url, así que utilizando el componente de users, con la vista login, se puede mostrar el cuadro de Inicio de sesión.
Lo mismo sucede con WordPress.

index.php?option=com_users&view=login

En Amirsafe somos conscientes de estos problemas de seguridad, y nuestra recomendación seria buscar, probar y testear componentes de seguridad de Joomla para evitar estos enlaces al login, asimismo contratar o agregar la ayuda de alguien con conocimientos en seguridad, ya que solo la redirección a otro enlace no es suficiente, lo mismo para WordPress, implementado algún plugin de seguridad y configurándolo bien.

Por último agregar que esta fue una prueba interna dentro de Amirsafe, y se creo viendo el descuido que tienen muchas instituciones del estado (municipalidades y ministerios), que en su mayoria son atacadas constantemente, dichos ataques se encuentran en la red, y aún asi estas instituciones no mejoran sus seguridad.

COMPARTIR:

Comentarios

comentarios

Comments are closed.