Exploit de la nueva vulnerabilidad del Postnuke por SQL Injection


Exploit de la nueva vulnerabilidad del Postnuke por SQL Injection, descubierta por pokleyzz





Products: Postnuke v 0.726 (http://www.postnuke.com)
Date: 15 April 2004
Author: pokleyzz <pokleyzz_at_scan-associates.net>
Contributors:sk_at_scan-associates.net
shaharil_at_scan-associates.net
munir_at_scan-associates.net
URL: http://www.scan-associates.net

Summary: Postnuke v 0.726 and below SQL injection

Description
===========
Postnuke is Web Content Management System written in PHP and using mysql
as database backend.

Details
=======
We have found multiple vulnerabilities in Postnuke v 0.726 as described
below.

SQL Injection in NS-Comments module
-----------------------------------
There is SQL injection in INSERT statement for variable "sid" in file
modules/NS-Comments/index.php line 1142:


VALUES ($nextid, ".pnVarPrepForStore($pid).",
".pnVarPrepForStore($sid).", now(), '".pnVarPrepForStore($uname)."',
'".pnVarPrepForStore($email)."',
'".pnVarPrepForStore($url)."',
'".pnVarPrepForStore($ip)."', '".pnVarPrepForStore($subject)."',
'".pnVarPrepForStore($comment)."', '".pnVarPrepForStore($score)."', 0)");


This will allow Postnuke user with permission to post comment include any
character in their comment and perform XSS attack to steal other user
cookies.

SQL Injection in NS-Your_Account module
----------------------------------------
There is SQL injection in UPDATE statement for variable "timezoneoffset"
in file modules/NS-Your_Account/user/modules/changeinfo.php php line 334
and 354:

$column[timezone_offset]=" . pnVarPrepForStore($timezoneoffset) . "

This will allow Postnuke user to change information for other user account
including Administrator password.

Workaround
==========
1) modules/NS-Comments/index.php

VALUES ($nextid, '".pnVarPrepForStore($pid)."',
'".pnVarPrepForStore($sid)."', now(), '".pnVarPrepForStore($uname)."',
'".pnVarPrepForStore($email)."',
'".pnVarPrepForStore($url)."',
'".pnVarPrepForStore($ip)."', '".pnVarPrepForStore($subject)."',
'".pnVarPrepForStore($comment)."', '".pnVarPrepForStore($score)."', 0)");

2)modules/NS-Your_Account/user/modules/changeinfo.php

$column[timezone_offset]='" . pnVarPrepForStore($timezoneoffset) . "'

Proof of concept
================
[http://www.scan-associates.net/papers/post_nuker.php.txt]

Vendor Response
===============
05 February 2004 - security@postnuke.com contacted through email. no
response.
07 April 2004 - security@postnuke.com contacted through email. no
response.

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html



Otras noticias de interés:

Ghostzilla, el navegador oculto
Ghostzilla es un navegador que se oculta dentro de las aplicaciones que más usemos, podéis ver más capturas para haceros una idea de esto aquí. El programa es gratuito, funciona sobre Windows y nos permitirá navegar aunque nos observen, ya que s...
Hackeando teclados: Keylogger por hardware open source
En estos días se está hablando de la seguridad de los teclados inalámbricos de Microsoft, seguridad basada en una simple operación XOR (en el mejor de los casos). Pero no sólo los teclados inalámbricos no están a salvo: de hecho, cualquier tec...
Llega el relevo de Wimax
xMax se anuncia como un nuevo sistema de comunicación por banda ancha hasta mil veces más rápido que Wimax. ...
El gran debate: la seguridad por oscuridad
El término seguridad por oscuridad suele suscitar burlas en las personas que trabajan con la seguridad, especialmente los que se consideran expertos....
AdiOS audita dispositivos iOS
Se trata de una app para Mac OS X que nos permite realizar una suerte de auditoría de las apps que tenemos instaladas en nuestro dispositivo iOS (iPhone, iPad o iPod Touch) y determinar cuales de ellas tienen acceso a nuestra libreta de contactos, a...
Reunión Velug Valencia Domingo 6 de Marzo de 2005
Se Invita a todos los miembros de Velug Capítulo: Valencia, a asistir a la reunión que será celebrada el Dia Domingo 6 de Marzo de 2005 en el C.C. Metrópolis, en el Sector de La feria de comida....
IE 10 contará con Do Not Track activado por defecto
La gigante informática de la ciudad de Redmond ha anunciado que la próxima versión de su popular navegador por internet, Internet Explorer 10, contará con una gran novedad que todos los usuarios agradecerán, en especial aquellos que les preocupa...
Desbordante ataque de virus
Aunque se desconocen las causas de esta explosión de virus, lo único cierto es que en los últimos dos días los usuarios están siendo atacados por numerosos virus desde diferentes frentes. Slapper, bugbear, tanatos, opaserv; sin contar además co...
Eliminación de información oculta en archivos de Office 2003/XP
Microsoft ha publicado una herramienta que ayuda a crear documentos Office -Word, Excel y PowerPoint - sin información oculta y de colaboración (como el control de versiones y similares)....
Utilidad para vigilar el uso del Modo Protegido de IE
El modo protegido de Internet Explorer es, en realidad, el uso de control de integridad aplicado al navegador de Microsoft. Una especie de sandbox. Esta funcionalidad aporta una medida extra de seguridad a Internet Explorer, además de ser, junto a C...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • injection
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • postnuke
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra