Vulnerabilidad en PHP-Nuke


Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección





PHP-Nuke es un sistema de gestión de contenidos de gran popularidad,
utilizado en cientos de sitios web de todo el mundo. Escrito en PHP, es
opensource, gratuito y cómodo de instalar y administrar, si bien ha
mostrado un historial bastante amplio de vulnerabilidades.

La vulnerabilidad descubierta se debe a la falta de filtrado adecuado
del parámetro 'querylang' en el módulo Top antes de ser utilizado en
peticiones SQL. Esta circunstancia puede ser explotada para manipular
peticiones de este tipo e inyectar código SQL arbitrario. Gracias a esta
técnica se podría, por ejemplo, acceder a los hashes md5 de las claves
de usuario de los administradores.

Si bien el problema ha sido confirmado en todas las versiones 6 y en las
7 hasta la versión 7.6 (última disponible para descarga), no se descarta
que pueda afectar a otras. A falta de un parche que solucione el
problema, se recomienda filtrar con un proxy peticiones maliciosas o
bien modificar el código para filtrar adecuadamente las entradas a dicho
parámetro.

Más información:

Critical Sql Injection in PhpNuke 6.x-7.6 Top module
http://www.waraxe.us/advisory-41.html

PHP-Nuke
http://phpnuke.org

Fuente:
Julio Canto
hispasec.com



Otras noticias de interés:

10 razones para escoger Android
Muchos de los que tienen la intención de adquirir próximamente un teléfono móvil, adquirirán un smartphone, aunque no tengan ni idea de que significa, no hay problema, para eso está la Wikipedia. Muchos compradores tienen claro lo que quieren, ...
Nueva versión Fedora 10 ya esta liberada!
Trae consigo mejoras importantes en el áre ade virtualización, impresion, auditorías y en la detección de intrusos entre otras cualidades extras....
Google atrae más malware que otros buscadores
Un estudio muestra que el 69% de los resultados de búsqueda de términos populares en Google esconden enlaces a distribuidores de malware....
Vulnerabilidad en Microsoft Visual Studio que permite ejecutar códigos arbitrarios en forma remota
Se ha reportado una vulnerabilidad en Microsoft Visual Studio que permite ejecutar códigos arbitrarios en forma remota o descargar archivos infectados al visitar páginas web maliciosas. ...
Denegación de servicio en MySQL
Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante para provocar una denegación de servicio. ...
Adobe soluciona 42 fallos en Reader y Flash
Adobe Reader X, la última versión del software que incluye una sandbox, recibe su primera actualización de seguridad....
Open Cloud Consortium promoverá la interoperatividad de la informática en nube
Un grupo de universidades ha creado Open Cloud Consortium (OCC), una de cuyas misiones será promover la interoperatividad entre las clouds que hoy día están creando ya proveedores de servicios y empresas mediante estándares abiertos, evitando as...
El control de Internet podría pasar a manos privadas
Expertos internacionales se reúnen para debatir la gestión de la Red, al acercarse el día de vencimiento del acuerdo entre ICANN y el Departamento de Comercio de EEUU....
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP ...
Grave falla en IE deja desprotegidos a los usuarios
Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un desbordamiento de búfer, para el que aún no existe un parche de parte de Microsoft. Creando una página web con contenido malicioso (un script creado especialmente), un atacante remoto pue...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuke
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra