Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Alerta: Inyección de código SQL en PHP-Nuke 6.x
 
VSantivirus No. 975 - Año 7 - Domingo 9 de marzo de 2003

 Alerta: Inyección de código SQL en PHP-Nuke 6.x
http://www.vsantivirus.com/vul-php-injection.htm

Aviso de seguridad: Inyección de código SQL en PHP-Nuke 6.x
Nombre original: Injection SQL dans Members_List et Your_Account
Fecha original: 6/mar/03
Más información: http://www.phpsecure.info
Aplicación vulnerable: PHP-Nuke 6.x
Severidad: Alta
Riesgo: Obtención de contraseñas, elevación de privilegios, etc.
Fabricante: http://www.phpnuke.org/ 

PHP-Nuke es la utilidad que permite la creación y gestión de numerosos portales en Internet. Utiliza su propio lenguaje (PHP), para brindar una serie de facilidades a quienes administran sitios que se actualizan diariamente.

Para su implementación, se requiere que en el host del servidor, se halle instalado este software.

La versión 6 de PHP-Nuke y posiblemente 6.5 y anteriores, son vulnerables a varios tipos de ataques de la clase inyección de código, que permitirían el acceso a datos sensibles en el servidor, con la posibilidad incluso de manipular la base de datos.

La vulnerabilidad, se produce por un error en la validación de las entradas en los módulos denominados "Members_List" y "Your_Account". Sin embargo, esta falla solo podrá ser explotada con éxito si en el archivo de configuración del programa (normalmente PHP.INI), se encuentra esta opción configurada como se muestra aquí:

magic_quotes_gpc=OFF

Por medio de la falla, un atacante puede obtener el listado de moderadores, administradores, etc. Crear y descargar una lista de contraseñas, además de implementar la elevación de privilegios, o hasta permitir examinar el directorio local con los riesgos que ello significa a la hora de intentar acceder a archivos críticos en forma clandestina.

Para solucionar la falla, se deben descargar e instalar los parches correspondientes de la Web oficial:

Download Profile: Security Fixes for PHP-Nuke 6.0
http://www.phpnuke.org/modules.php?name=Downloads&d_op=
viewdownloaddetails&lid=342&ttitle=Security_Fixes_for_PHP-Nuke_6.0

Cómo solución momentánea se sugiere cambiar la configuración en PHP.INI en la mencionada línea por el siguiente valor:

magic_quotes_gpc=ON


Más Información:

PHP-Nuke:
http://www.phpnuke.org

Vulnerabilidades en PHP-Nuke (en francés):
http://www.phpsecure.info/v2/.php?zone=pDl&id=110



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS