Vulnerabilitati in PHP-Nuke

Posted by admin
April 23, 2007

Au fost raportate o serie de vulnerabilitati in PHP-Nuke ce pot fi exploatate de atacatori pentru a lansa atacuri de tip SQL injection si pentru a evita anumite restrictii de securitate.

1.Filtrul SQL injection nu permite folosirea sirului de caractere /* dar nu si a variantei encodate URL a acestuia (%2f%2a). Aceasta poate fi exploatata pentru a evita filtrul SQL injection.

2.Datele de intrare furnizate parametrului lid prin intermediul scriptului modules.php catre scriptul modules/Web_Links/index.php (cand parametrul l_op este setat ca viewlinkcomments, viewlinkeditorial sau ca ratelink) nu sunt suficient verificate inainte de a fi folosite in operatii SQL. Aceasta poate fi exploatata pentru a manipula operatiile SQL prin injectarea de cod SQL arbitrar.

Exploatarea cu succes permite de exemplu aflarea valorii criptate (hash) a parolei pentru contul de administrator, dar necesita ca directiva magic_quotes_gpc sa fie dezactivata si ca atacatorul sa cunoasca prefixul tabelelor din bazele de date.

3.Datele de intrare furnizate parametrului lid prin intermediul scriptului modules.php catre scriptul modules/Downloads/index.php (cand parametrul d_op este setat ca viewdownloadeditorial, viewdownloadcomments sau ca ratedownload) nu sunt suficient verificate inainte de a fi folosite in operatii SQL. Aceasta poate fi exploatata pentru a manipula operatiile SQL prin injectarea de cod SQL arbitrar.

Exploatarea cu succes permite de exemplu aflarea valorii criptate (hash) a parolei pentru contul de administrator, dar necesita ca directiva magic_quotes_gpc sa fie dezactivata si ca atacatorul sa cunoasca prefixul tabelelor din bazele de date.

Vulnerabilitatile au fost raportate in versiunea 7.9. Alte versiuni pot fi de asemenea afectate.

Programe afectate:

PHP-Nuke 7.x

Solutie:

Momentan nu se cunosc solutii lansate de producator. Este recomandata editarea codului sursa pentru a asigura verificarea corespunzatoare a datelor de intrare si corectarea filtrului SQL injection. De asemenea este recomandata activarea directivei magic_quotes_gpc.

Sursa

Uncategorized

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comments

daca pernite %2f%2a inseamna ca acel filtru este facut cu addslashes care atrateaza aceste caractere independent.Insa in sql ele se interpreteaza la fel o sa patiti si cu 0×35

Comment by foreverlost on February 5, 2009 @ 10:39 am
Leave a comment

(required)

(required)