Множественные уязвимости в PHP-Nuke

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: PHP-Nuke 6.x - 7.3

Обнаружено несколько уязвимостей в PHP-Nuke в модулях Reviews, Encyclopedia, и Faq. Удаленный атакующий может получить доступ к важной информации на сервере.

1. XSS - удаленный атакующий может получить доступ к важной информации пользователей
2. SQL-инъекция в модуле Reviews. Удаленный атакующий может получить доступ к базе данных
3. Раскрытие пути к установочной директории
4. Удаленный атакующий может заставить систему потреблять большое количество ресурсов процессора, что влечет за собой отказ в обслуживании.

Примеры:

1. XSS

http://localhost/nuke73/modules.php? name=FAQ&myfaq=yes&id_cat=1&categories=[xss code here]

http://localhost/nuke73/modules.php? name=Encyclopedia&op=ter ms&eid=1 http://localhost/nuke73/modules.php? name=Encyclopedia&file=search&eid=[xss code here]

http://localhost/nuke73/modules.php? name=Encyclop edia&file=search&query=f00bar&eid=[xss code here]

http://localhost/nuke73/modules.php? name=Encyclopedia&op=content&tid=774
&page=2&query=[xss code here]

http://localhost/nuke73/modules.php?name= Reviews&rop=preview_review&title=
f001&text=f002&score=9&email=f003@bar. org&reviewer=f00bar&url_title=
foobar&url=[xss code here]

http://localhost/nuke73/modules.php? name=Reviews&rop=preview_review&
title=f001&text=f002&score=9&email= f003@bar.org&reviewer=f00bar&cover=
[xss code here]

http://localhost/nuke73/modules.php? name=Reviews&rop=preview_review&title=f001 &text=f002&score=9&email=f00@bar.org
&reviewer=f00bar&rlanguage=[xss code here]

http://localhost/nuke73/modules.php? name= Reviews&rop=preview_review&title=f001 &text=f002&score=9&email=f00@bar.
org&reviewer=f00bar&hits=[xss code here]

http://localhost/nuke72/modules.php? name=Reviews&rop=Yes&title=f001&text=f002 &score=9&email=f00@bar.org&
text=f00%253c/textarea>%2m

http://localhost/nuk e73/modules.php? name=Reviews&rop=savecomment&uname=
[xss code here]&id=8&score=9

2. SQL-инъекция

http://localhost/nuke73/modules.php? name=Reviews&rop=Q&orde r=[sql injection code here]

3. Раскрытие пути к установочной директории

http://localhost/nuke73/modules.php?name= Reviews&rop=preview_review& title=f001&text=f002&score=9&email=
f00@bar.org&reviewer=f00bar&;

http://localhost/nuke7 3/modules.php?name= Reviews&rop=Yes&title=f001&text= f002&score=9&email=f00@
bar.org&reviewer=f00&score=9999

4. DoS-атака

http://localhost/nuke73/modules.php? name=Reviews&rop=savecomment&id =1&uname= f00bar&score=999999999999999999999999

Множественные уязвимости в PHP-Nuke

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Малварь атакует тех, кто ищет детское порно

Роскомнадзор сообщил, что блокирует около 150 популярных VPN-сервисов

Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов

Мошенники прикидываются службой поддержки Telegram