Межсайтовый скриптинг и раскрытие пути в PHPNuke

Дата публикации:
19.12.2002
Всего просмотров:
1623
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Большинство файлов в PHPNuke включается в модули modules.php или index.php. Чтобы предотвратить прямой доступ к включаемым сценариям, PHPNuke содержит два способа защиты. Первый (например, в modules/Downloads/index.php):
if (!eregi("modules.php", $PHP_SELF)) {
    die ("You can't access this file directly...");
}
---------------------------------------------------
Второй (например, в footer.php ) :
------------------------------------
if (eregi("footer.php",$PHP_SELF)) {
    Header("Location: index.php");
    die();
}
Однако некоторые файлы не содержат такой защиты, и при прямом обращении к ним существует несколько проблем безопасности:
  1. Раскрытие пути
    http://[target]/modules/Downloads/voteinclude.php
    http://[target]/modules/Your_Account/navbar.php
    http://[target]/modules/Forums/attachment.php
    http://[target]/modules/Forums/auth.php
    http://[target]/modules/News/comments.php
    http://[target]/modules/Private_Messages/functions.php
    http://[target]/modules/Private_Messages/index.php
    http://[target]/modules/Private_Messages/read.php
    http://[target]/modules/Private_Messages/reply.php
    http://[target]/modules/Web_Links/voteinclude.php
    http://[target]/modules/WebMail/contactbook.php?user=1
    
  2. Раскрытие пути и межсайтовый скриптинг
    http://[target]/modules/Forums/bb_smilies.php?name=[SCRIPT]
    или http://[target]/modules/Forums/bb_smilies.php?Default_Theme=[SCRIPT]
    или http://[target]/modules/Forums/bb_smilies.php?site_font=}--></style>[SCRIPT]
    или http://[target]/modules/Forums/bb_smilies.php?bgcolor1=">[SCRIPT]
    или с :
    $sitename
    $table_width
    $color1
    $forumver
    
    - /modules/Forums/bbcode_ref.php с:
    $name
    $Default_Theme
    $site_font
    $sitename
    $bgcolor2
    $textcolor1
    $bgcolor1
    $forumver
    
    - /modules/Forums/editpost.php, /modules/Forums/newtopic.php, 
    /modules/Forums/reply.php, /modules/Forums/topicadmin.php, 
    /modules/Forums/viewforum.php с :
    $name
    
    - /modules/Forums/searchbb.php с :
    $name
    $bgcolor3
    $bgcolor1
    
уязвимость обнаружена в PHPNUKE 6.0
или введите имя

CAPTCHA