Falla en el modulo News en PHP-Nuke permite Inyeccion SQL

Esta nueva falla permite la ejecucion de sentencias SQL y asi poder modificar noticias y hasta cambiar el password del Admin del sitio.

Para quienes tengan la version 6.0 del Nuke deben bajarse el siguiente archivo:

http://www.phpnuke-espanol.org/download/fixes_nuke60.zip

El advisorie fue publicado por Frog-Man en:

http://www.frogsecure.com/tutos/PHP-Nuke-News.txt (Frances)

http://www.securitybugware.org/Other/6085.html (Ingles)

El exploit esta disponible para ser usado aqui:

http://rzweb.com.ar/xploit_nuke.php

Otros articulos que te pueden interesar

Inyección Sql en PHP-Nuke 7.0 e inferiores.
PHP-Nuke 5.5 & 6.0 Path Disclosure
Nuevos fallos en PhpNuke 6.x – 7.3
Migración de PHP-Nuke a Wordpress
XSS & multiple SQL Injection en PHP-Nuke 6.x y 7.x

Rynho Zeros Web

Falla en el modulo News en PHP-Nuke permite Inyeccion SQL

Otros articulos que te pueden interesar