Vulnerabilidad en PHP-Nuke


Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección





PHP-Nuke es un sistema de gestión de contenidos de gran popularidad,
utilizado en cientos de sitios web de todo el mundo. Escrito en PHP, es
opensource, gratuito y cómodo de instalar y administrar, si bien ha
mostrado un historial bastante amplio de vulnerabilidades.

La vulnerabilidad descubierta se debe a la falta de filtrado adecuado
del parámetro 'querylang' en el módulo Top antes de ser utilizado en
peticiones SQL. Esta circunstancia puede ser explotada para manipular
peticiones de este tipo e inyectar código SQL arbitrario. Gracias a esta
técnica se podría, por ejemplo, acceder a los hashes md5 de las claves
de usuario de los administradores.

Si bien el problema ha sido confirmado en todas las versiones 6 y en las
7 hasta la versión 7.6 (última disponible para descarga), no se descarta
que pueda afectar a otras. A falta de un parche que solucione el
problema, se recomienda filtrar con un proxy peticiones maliciosas o
bien modificar el código para filtrar adecuadamente las entradas a dicho
parámetro.

Más información:

Critical Sql Injection in PhpNuke 6.x-7.6 Top module
http://www.waraxe.us/advisory-41.html

PHP-Nuke
http://phpnuke.org

Fuente:
Julio Canto
hispasec.com



Otras noticias de interés:

Microsoft anuncia nuevo software de seguridad
El gigante informático Microsoft anunció sus planes para lanzar a mediados del año un software que permitirá a las compañías mantener un control mucho más estricto sobre los documentos internos....
Nueva versión de Mozilla 1.2a
Tras la estupenda aceptación que están teniendo las primeras versiones, acaba de ser liberada la versión 1.1 de Mozilla, que se enfrenta sin ningún tipo de complejos al todopoderoso Internet Explorer....
Distribución para el análisis forense
La gente de AEDEL nos anuncia hoy la publicación de una distribución forense completamente gratuita y colaborativa llamada Ad|Quiere....
La falta de seguridad, un obstáculo para el e-comercio
Tres de las cuatro razones citadas por los usuarios para no comprar por Internet están relacionadas con la seguridad. Si el 1% de los internautas mejorase su nivel de confianza, se generarían 130 millones de euros....
Un nuevo ataque pone en peligro a routers y teléfonos celulares
Un experto en seguridad de Juniper Networks ha desarrollado una nueva forma de ataque con la que es posible correr software no autorizado sobre una amplia variedad de dispositivos informáticos, incluidos routers y teléfonos mó...
Backstealth. Una auténtica herramienta para hackers.
La herramienta para hackers Backstealth es capaz de evitar la mayoría de los programas cortafuegos existentes en el mercado....
Un parche de Firefox publicado en diciembre empeora una vulnerabilidad
Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior. El parche, publicado en diciembre, no sólo no corregía el ...
Vectores de ataque del HTML 5
Las últimas versiones de la mayoría de los navegadores que conocemos (IE, Firefox, Safari, Chrome y Opera) incorporan ya la posibilidad de usar las nuevas etiquetas y propiedades de HTML5, pero como cada uno lo implementa a su manera, pueden aparec...
Microsoft gana apelación sobre Java
Una corte de apelaciones estadounidense revocó el jueves una decisión que habría obligado a Microsoft Corp. incorporar el lenguaje de programación Java, de Sun Microsystems Inc. , en el sistema operativo Windows. ...
Comprometido contenido en el sitio del código fuente de Linux
Piratas informáticos accedieron al root de un servidor conocido con el nombre de Hera, el cual fue comprometido....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuke
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra