Security Lab

Множественные уязвимости в PHP-Nuke

Дата публикации:12.06.2004
Дата изменения:17.10.2006
Всего просмотров:2307
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PHP-Nuke 6.x - 7.3

Описание: Обнаружено несколько уязвимостей в PHP-Nuke в модулях Reviews, Encyclopedia, и Faq. Удаленный атакующий может получить доступ к важной информации на сервере.

1. XSS - удаленный атакующий может получить доступ к важной информации пользователей
2. SQL-инъекция в модуле Reviews. Удаленный атакующий может получить доступ к базе данных
3. Раскрытие пути к установочной директории
4. Удаленный атакующий может заставить систему потреблять большое количество ресурсов процессора, что влечет за собой отказ в обслуживании.

Пример/Эксплоит:

1. XSS
http://localhost/nuke73/modules.php? name=FAQ&myfaq=yes&id_cat=1&categories=[xss code here]

http://localhost/nuke73/modules.php? name=Encyclopedia&op=ter ms&eid=1 http://localhost/nuke73/modules.php? name=Encyclopedia&file=search&eid=[xss code here]

http://localhost/nuke73/modules.php? name=Encyclop edia&file=search&query=f00bar&eid=[xss code here]

http://localhost/nuke73/modules.php?name=Encyclopedia&op=content&tid=774&page=2&query=[xss code here]

http://localhost/nuke73/modules.php?name=Reviews&rop=preview_review&title= f001&text=f002&score=9&email=f003@bar.org&reviewer=f00bar&url_title=foobar&url=[xss code here]

http://localhost/nuke73/modules.php?name=Reviews&rop=preview_review& title=f001&text=f002&score=9&email=f003@bar.org&reviewer=f00bar&cover=[xss code here]

http://localhost/nuke73/modules.php? name=Reviews&rop=preview_review&title=f001 &text=f002&score=9&email=f00@bar.org&reviewer=f00bar&rlanguage=[xss code here]

http://localhost/nuke73/modules.php? name=Reviews&rop=preview_review&title=f001 &text=f002&score=9&email=f00@bar.org&reviewer=f00bar&hits=[xss code here]

http://localhost/nuke72/modules.php? name=Reviews&rop=Yes&title=f001&text=f002 &score=9&email=f00@bar.org&text=f00%253c/textarea>%2m

http://localhost/nuk e73/modules.php? name=Reviews&rop=savecomment&uname=[xss code here]&id=8&score=9

2. SQL-инъекция
http://localhost/nuke73/modules.php? name=Reviews&rop=Q&orde r=[sql injection code here]

3. Раскрытие пути к установочной директории
http://localhost/nuke73/modules.php?name=Reviews&rop=preview_review& title=f001&text=f002&score=9&email=f00@bar.org&reviewer=f00bar&;

http://localhost/nuke7 3/modules.php?name=Reviews&rop=Yes&title=f001&text= f002&score=9&email=f00@bar.org&reviewer=f00&score=9999

4. DoS-атака
http://localhost/nuke73/modules.php? name=Reviews&rop=savecomment&id=1&uname= f00bar&score=999999999999999999999999

URL производителя: http://www.phpnuke.org

Решение: На данный момент решения не существует
Ссылки: Multiple Vulnerabilities in PHP-Nuke