PHP-Nuke y PostNuke son vulnerables a un ataque «cross site scripting»,
de forma que es posible inyectar código JavaScript arbitrario para que
sea ejecutado en el navegador de la víctima y acceder a información
sensible.
PHP-Nuke es un sistema de publicación basado en PHP muy popular entre
los portales de Internet. La vulnerabilidad, detectada en las versiones
5.5 y anteriores, puede ser explotada a través de la función Private
Messages en PHP-Nuke que permite a los usuarios registrados del sitio
enviarse mensajes. Un usuario podría enviar un mensaje con código
JavaScript inyectado que se ejecutaría en el navegador de la víctima:
———— Mensaje de ejemplo ———–
You have been screwed!
alert(document.cookie)
——————————————-
PostNuke es otro sistema de publicación muy similar a PHP-Nuke, en
realidad partió de una bifuración de éste último, que también se
encuentra afectado por la vulnerabilidad «cross site scripting» al
permitir inyectar código JavaScript en las URLs relativas a index.php
y modules.php:
— Ejemplos —
http://direcciónservidor/modules.php?
op=modload&name=<iframe%20
«>src=»http://www.microsoft.com»>
http://one_of_100’s_of_sites/index.php?
catid=alert
(document.cookie)
—————-
Un atacante podría explotar estas vulnerabilidades para acceder a las
cookies de la víctima, robar sesiones de usuarios y contraseñas. Los
parches están disponibles en sus correspondientes sitios webs.
bernardo@hispasec.com
Más información:
PhP-Nuke
http://phpnuke.org/
PostNuke
http://postnuke.org/
PostNuke Bugged
http://www.securityfocus.com/archive/1/263626
Cross Site Scripting Vulnerability in PHP-Nuke
http://www.linuxmax.net/hackergurus/modules.php?op=modload&name=News&file=article&sid=36&mode=thread&order=0&thold=0
Deja un comentario