Vulnerabilidad en PHP-Nuke 6.7


SecurityTracker ha informado, en http://www.securitytracker.com/alerts/2003/Oct/1007886.html, sobre una vulnerabilidad en PHP-Nuke 6.7 que permitiría a un atacante subir archivos de comandos al servidor de forma indiscriminada para ejecutarlos posteriormente. Al parecer, este problema sólo afecta a los sistemas que tengan PHP-Nuke instalados sobre plataformas Windows.





PHP-Nuke es un sistema de publicación basado en lenguaje PHP (Hypertext Preprocessor) muy utilizado en sitios webs de Internet e Intranets. PHP-Nuke automatiza y abstrae muchos detalles del proceso de programación, proporcionando múltiples funcionalidades que facilitan el diseño y mantenimiento de sitios webs dinámicos que utilizan bases de datos.

La vulnerabilidad se origina en el módulo WebMail, concretamente en el script "mailattach.php" donde no se filtran adecuadamente los datos introducidos en el parámetro "userfile_name".

Aprovechando esta debilidad, un atacante podría incluir caracteres en dicho parámetro para subir un archivo con comandos arbitrarios y escalar directorios en el servidor de forma que pueda almacenarlo en otro lugar distinto al establecido por defecto.

Posteriormente, mediante el script "modules.php", el atacante puede provocar la ejecución del archivo y comprometer el sistema.

La solución, a la espera de una actualización oficial, pasa por modificar el script "mailattach.php" de manera que filtre correctamente los caracteres.

PANDASOFTWARE
IBLNEWS.COM


Otras noticias de interés:

El último parche para Windows XP puede ralentizar el PC
El pasado miércoles Microsoft publicó un parche para Windows XP que puede hacer que el sistema se ralentice....
Vulnerabilidad crítica en Netscape, Mozilla y Firefox
Una vulnerabilidad reportada como crítica ha sido identificada en los navegadores Netscape, Mozilla y Firefox, la cuál podría ser explotada por un atacante remoto para la ejecución arbitraria de comandos....
Nuevo Modo de Proteger Redes de Ordenadores Frente a Gusanos de Internet
Ness Shroff, académico de Redes y Comunicaciones en la Universidad del Estado de Ohio, y sus colegas, podrían haber encontrado una nueva manera de combatir la forma más peligrosa de virus de ordenador. El método detecta en minutos automáticament...
Importancia de la gestión de incidentes para la seguridad de la información
La gestión de los incidentes de seguridad es un aspecto muy importante para lograr el mejoramiento continuo de la seguridad de la información de cualquier compañía, el principal inconveniente es que muchas organizaciones no lo utilizan adecuadame...
Botnet para Bitcoin, ZeroAccess, principal amenaza del primer trimestre
Fortinet ha hecho públicos los últimos descubrimientos del equipo de investigación de amenazas FortiGuard durante el primer trimestre de este año. Así, la botnet para Bitcoin, ZeroAccess, fue el número uno en este periodo, según los datos reco...
Propagación de ataques a través de Facebook
La empresa Comm Touch, proveedor de servicios de seguridad en Internet, ha analizado las amenazas encontradas en Facebook en el año que acaba de terminar, para demostrar el ciclo de un ataque en esta famosa red social. Para esto ha presentado una in...
NOS UNIMOS AL DOLOR DE NUESTROS AMIGOS ESPAÑOLES
Hoy ha ocurrido un lamentable hecho en la ciudad de Madrid España, donde murieron más de 100 personas además de miles de heridos. El Xombra Team les da sus sinceras palabras de condolencias a todos los Españoles. Nosotros estam...
Pérez Martí: Software libre es ejemplo del éxito del modelo solidario
El software libre (SL) es un tremendo ejemplo del éxito del modelo solidario de producción y distribución de bienes entre las comunidades que trabajan para sí mismas, según lo aseguró el vocero de la Asociación Venezolana por el Software Libre...
RealPlayer 11.0.3 corrige varios errores de seguridad
Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software. ...
Un nuevo virus llega a los equipos aludiendo a Bill Gates
Expertos en seguridad están advirtiendo acerca de un virus de alcance masivo que se está propagando rápidamente en las últimas horas vía email. El worm está oculto bajo la dirección bill@microsoft.com, aunque parece ser que el presidente de la...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuke
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra