Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en PHP-Nuke

Vulnerabilidad en PHP-Nuke

Por Deja un comentario

Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que
puede ser explotada por usuarios maliciosos para realizar ataques de
inyección SQL.

PHP-Nuke es un sistema de gestión de contenidos de gran popularidad,
utilizado en cientos de sitios web de todo el mundo. Escrito en PHP, es
opensource, gratuito y cómodo de instalar y administrar, si bien ha
mostrado un historial bastante amplio de vulnerabilidades.

La vulnerabilidad descubierta se debe a la falta de filtrado adecuado
del parámetro ‘querylang’ en el módulo Top antes de ser utilizado en
peticiones SQL. Esta circunstancia puede ser explotada para manipular
peticiones de este tipo e inyectar código SQL arbitrario. Gracias a esta
técnica se podría, por ejemplo, acceder a los hashes md5 de las claves de
usuario de los administradores.

Si bien el problema ha sido confirmado en todas las versiones 6 y en las
7 hasta la versión 7.6 (última disponible para descarga), no se descarta
que pueda afectar a otras. A falta de un parche que solucione el
problema, se recomienda filtrar con un proxy peticiones maliciosas o
bien modificar el código para filtrar adecuadamente las entradas a dicho
parámetro.

Julio Canto
jcanto@hispasec.com

Más información:

Critical Sql Injection in PhpNuke 6.x-7.6 Top module
http://www.waraxe.us/advisory-41.html

PHP-Nuke
http://phpnuke.org

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.