Vulnerabilidad en PHP-Nuke 6.7


SecurityTracker ha informado, en http://www.securitytracker.com/alerts/2003/Oct/1007886.html, sobre una vulnerabilidad en PHP-Nuke 6.7 que permitiría a un atacante subir archivos de comandos al servidor de forma indiscriminada para ejecutarlos posteriormente. Al parecer, este problema sólo afecta a los sistemas que tengan PHP-Nuke instalados sobre plataformas Windows.





PHP-Nuke es un sistema de publicación basado en lenguaje PHP (Hypertext Preprocessor) muy utilizado en sitios webs de Internet e Intranets. PHP-Nuke automatiza y abstrae muchos detalles del proceso de programación, proporcionando múltiples funcionalidades que facilitan el diseño y mantenimiento de sitios webs dinámicos que utilizan bases de datos.

La vulnerabilidad se origina en el módulo WebMail, concretamente en el script "mailattach.php" donde no se filtran adecuadamente los datos introducidos en el parámetro "userfile_name".

Aprovechando esta debilidad, un atacante podría incluir caracteres en dicho parámetro para subir un archivo con comandos arbitrarios y escalar directorios en el servidor de forma que pueda almacenarlo en otro lugar distinto al establecido por defecto.

Posteriormente, mediante el script "modules.php", el atacante puede provocar la ejecución del archivo y comprometer el sistema.

La solución, a la espera de una actualización oficial, pasa por modificar el script "mailattach.php" de manera que filtre correctamente los caracteres.

PANDASOFTWARE
IBLNEWS.COM


Otras noticias de interés:

El lado oscuro de la empresa 2.0
Aunque es muy habitual escuchar todos los beneficios que tiene el uso de las herramientas sociales en la empresa, sobre todo en estos días que se celebra la conferencia Enterprise 2.0 Conference en Boston, no hay que olvidar que también cuenta con ...
Defendiendo tus aplicaciones PHP con PHPIDS
En el sitio securitybydefault.com encontre un intersante artículo donde sugieren usar PHPIDS (curiosa aplicación) como un escudo ante tus código PHP. A continuación el texto:...
Hacer cumplir las Políticas de Seguridad
Dos palabras - educación y control - Comencemos por la educación, aunque también son usado los terminos concientización o concienciación. Un 21% de los trabajadores ni siquiera conocen las medidas de seguridad de su compañía; en muchas organiz...
Microsoft reconoce fallo de Windows 7
El gigante del software: Microsoft, ha reconocido un fallo que afecta a los usuarios que utilizan Windows 7 y Windows Server 2008 R2, en el cual el sistema se puede congelar cuando el uso de memoria es elevado. Tal error ha sido confirmado por el gig...
Exploit para navegadores diferentes de IExplorer para Microsoft Windows Media Player Plugin Remote Code Execution (MS06-006)
Exploit publicado en frsirt.com que ataca Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005) cuando se usa un navegador diferente al IExplorer ( Mozilla Firefox y Opera)...
Un nuevo amanecer informático la Web 3.0
En el sitio eluniverso.com han publicado un artículo bastante interesante sobre los comentarios que emitió Ray Ozzie ex número dos de Microsoft....
VeriSign aumentará el precio de los dominio .com tras acuerdo con ICANN
Registradores de dominios como Network Solutions o GoDaddy.com ya han protestado por un acuerdo que permite a la compañía VeriSign aumentar los precios de los dominios .com un 7% en cuatro de los próximos seis años....
1er Festival de Instalacion VASLibre
VASLibre te invita al 1er Festival de Instalacion Pre-CNSL, un evento que se llevara a cabo en el Laboratorio de Docencia 1 de la Factulad de Ciencias y Tecnologia de la Universidad de Carabobo, el día 23-02-2008 desde las 9:00am hasta las 2:00pm....
Apple explica la seguridad de iOS
Apple ha publicado un documento explicando con cierto detalle la seguridad de su sistema operativo iOS. Teniendo en cuenta la habitual actitud cerrada de Apple en estos aspectos, este es un paso interesante. Eso sí, se ha cuidado de hablar del siste...
Neumonía atípica ataca ahora a los computadores
El temible virus cuenta ahora con una versión digital, según informaron expertos en seguridad virtual. La aplicación, descubierta en los últimos días, empieza a atacar a computadores en todo el mundo. Como explican los especialistas, el gusano ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuke
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra