Geekissimo

Exploit Php-Nuke 0day

 
KinG-LioN
9 Marzo 2007
2 commenti
Purtroppo una nuova vulnerabilità affligge il nostro caro php, in tutte le sue versioni:

  • PHP-Nuke 8.0.0 Final
  • PHP-Nuke 8.0
  • PHP-Nuke 7.9
  • PHP-Nuke 7.8
  • PHP-Nuke 7.7
  • PHP-Nuke 7.6
  • PHP-Nuke 7.5
  • PHP-Nuke 7.4
  • PHP-Nuke 7.3
  • PHP-Nuke 7.2
  • PHP-Nuke 7.1
  • PHP-Nuke 7.0

L’exploit e stato creato da krasza, ed al momento pare non ci siano ancora fix.

Unico consiglio che posso darvi e quello di cancellare il blocco ultimi referenti, perché proprio in quel blocco sarà visualizzata la password dell’ admin criptata in md5.
Esistono altre due varianti di questo exploit che aggiungono un nuovo superadmin nel vostro portale. Io ho provato tutti e tre gli exploit e l’unico a funzionare e quello dei refernti,probabilmente un errore ( volontario) nel codice per evitare lamerate, chi sa.
In questi giorni esaminerò comunque i sorgenti e vi terrò informati circa l’uscita di fix.

Il bug si trova nella pagina index.php

$db->sql_query(“INSERT INTO “.$prefix.”_referer VALUES (NULL, ‘”.$referer.”‘)”);

Come vediamo se riusciamo a far credere al sito che proveniamo da una pagina web, che in realta e una sql, riusciamo ad inserire la stessa nel nostro database, con risultati devastanti…. quindi:

$db->sql_query(“INSERT INTO “nuke_referer VALUES (NULL, ‘”.SQL.”‘)”);

Via | Eurohackers.it

Categorie:
Potrebbe interessarti anche
Articoli Correlati
Quanto valgono i dati rubati su internet? Ecco un incredibile tariffario!

Quanto valgono i dati rubati su internet? Ecco un incredibile tariffario!

Le informazioni personali di ognuno di noi, è ovvio, sono senza prezzo. Ma tutto ha un prezzo e tutto ha un mercato… anche i dati (magari rubati) del vostro conto […]

Come scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica

Come scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica

Con gli attuali, immensi, ottimi servizi come Gmail, le nostre caselle di posta elettronica sono diventate ancora più preziose rispetto a quanto non lo fossero già qualche anno fa. Infatti […]

Process Library: come fare una scansione manuale del task manager e scoprire eventuali file dannosi

Process Library: come fare una scansione manuale del task manager e scoprire eventuali file dannosi

Quasi ognuno di noi, nella sua vita di utilizzatore di computer con sistema Windows, si è ritrovato almeno una volta di fronte al task manager (o “gestione attività” in Vista) […]

Guida: Costruire un Firewall

Guida: Costruire un Firewall

Oggi voglio mettere a dura prova tutti i geeks e vedere se qualcuno riesce nell’impresa di costruirsi un Firewall da solo adattandolo alle proprie esigenze. Ringrazio il mio amico KiNg-LioN […]

Video tutorial su attacchi hacker a Msn, Forumfree, Windows Xp e PhpNuke

Video tutorial su attacchi hacker a Msn, Forumfree, Windows Xp e PhpNuke

Tutti sanno chi sono gli hacker, e tutti li temono (quelli veri), ma a parte i film americani, avete mai visto un hacker all’azione? Di solito i programmatori più arguti […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1isaacisback

    Vorrei sapere se il bug è stato fixato;
    Io ho installata la versione 8.0 scaricata qualke giorno fa
    mi sapreste dire se è fixata??
    cmq io ho trovato un altro bug nella mia versione 8.0 e per ovvie ragione non diffondo ^^
    aspetto risposte

    isaacisback

    1 Nov 2007, 2:59 pm Rispondi|Quota
  • #2ClsHack

    IL fix è:
    $db->sql_query(”INSERT INTO “.$prefix.”_referer VALUES (NULL, ‘”.htmlspecialchrs($referer).”‘)”);

    31 Ago 2009, 4:27 pm Rispondi|Quota