Inyección Sql en PHP-Nuke 7.0 e inferiores.

Acaba de ser reportada una grave vulnerabilidad en PHP-Nuke, que afecta a las últimas versiones del producto y que permite a cualquier usuario no autorizado interrogar a la base de datos del sistema.
Según reporta SecurityFocus, la vulnerabilidad, que afecta al módulo de encuestas, permite a cualquier usuario no autorizado realizar todo tipo de encuestas a la base de datos del motor.

A modo de ejemplo basta con introducir una cadena como:

http://www.victima.com/ruta_del_php-nuke/modules.php?name=Surveys&pollID=a´[código sql aquí]

Más información en el reporte original de la vulnerabilidad en SecurityFocus.

Enlaces relacionados

www.securityfocus.com/archive/1/348375

Otros articulos que te pueden interesar

XSS & multiple SQL Injection en PHP-Nuke 6.x y 7.x
Falla en el modulo News en PHP-Nuke permite Inyeccion SQL
Migración de PHP-Nuke a Wordpress
PHP-Nuke 5.5 & 6.0 Path Disclosure
Multiples vulnerabilidades en SPChat 2.0 para PHP-Nuke & SPChat 0.8.0

Rynho Zeros Web

Inyección Sql en PHP-Nuke 7.0 e inferiores.

Otros articulos que te pueden interesar