Se ha descubierto una nueva vulnerabilidad en PHP-Nukepor la cual un
atacante podrá cambiar la URL de los banners de una forma sencilla.
PHP-Nuke es un conocido software opensource para la creación y gestión
de portales bajo Linux con PHP. Este software está sumamente extendido y
son muchos los sitios que hacen uso de este sistema debido a su
sencillez de uso y configuración. No es el primer fallo que se descubre
para este sistema, todos ellos fueron convenientemente corregidos por lo
que recomendamos a los usuarios de este software que consulten las
anteriores publicaciones de Hispasec en relación a PHP-Nuke y comprueben
la correcta actualización del software.
En esta ocasión el problema descubierto hace relación a la sección de
banners del portal. En concreto, la vulnerabilidad permitirá a un
atacante la modificación de la URL de los banners por cualquier otra
dirección. El ataque es bastante sencillo y se basa en la construcción
apropiada de una URL maliciosa.
Una URL construida de la forma
http://web.vulnerable/banners.php?op=Change&bid=BannerID&url=http://nuevo.destino
permitirá a un atacante modificar la URL de cualquier banner de
los empleados en el sistema. Esto podrá hacer que la redirección del
banner cambie al sitio indicado por el usuario malicioso
(http://www.nuevo.destino).
Hay una corrección disponible para este problema en
http://phpnuke.org/download.php?dcategory=Fixes
antonior@hispasec.com
Más información:
PHP-Nuke:
http://phpnuke.org/
