Программа: PHP-Nuke 7.8 — 7.9 + patch 3.1

Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на целевой системе. Уязвимость
существует в сценарии ‘modules.php’ из-за
недостаточной обработки входных данных.
Удаленный пользователь может послать HTTP GET
или POST запрос и просмотреть произвольные
файлы на системе.

Пример:

http://[target]/[nuke_dir]/modules.php?name=Search &file=../../../../../../
../../../etc/passwd%00

Некоторые версии PHP-Nuke не содержат всех
файлов форума phpbb. Если отсутствует файл ‘extension.inc’
в каталоге ‘modules/Forums/’, удаленный
пользователь может с помощью специально
сформированного URL просмотреть
произвольные файлы на системе.

Пример:

http://[target]/[nuke_dir]/modules.php?name=Search& file=../Forums/viewtopic&phpEx=../../../../../../etc/passwd



Оставить мнение