Scritto da tombo :
Recentemente è stata scoperta una nuova insidiosa vulnerabilità per i siti gestiti dal cms PhpNuke.
I siti Nuke Platinum ed i comuni siti PhpNuke sono passibili di exploit con una variante di un vecchio exploit fissato nelle versioni Patch Livello 3.x e probabilmente anche le 2.9. Usando un url opportunamente forgiato ed il modificatore UNION, la tua password di admin, in codice hash md5, può essere resa visibile. Il fatto è che molte persone usano parole di dizionario comuni, e questa informazione può essere usata per ottenere facilmente accesso da amministratore sul tuo sito.
Per poter succedere, dovresti avere in esecuzione una versione di PhpNuke che non è patchata. NukeSentinel(tm) attualmente diviene un complice poichè l'URL riesce a bypassare i filtri di NukeSentinel(tm). Attualmente, i filtri ci sono, ma non funzionano correttamente. Con il seguente fix non dovrai più preoccuparti. Si deve anche notare che se usi la protezione Admin Auth di NukeSentinel e non hai messo le stesse password, anche se venisse indovinata la tua password nuke eventuali assalitori non potrebbero superare la sicurezza NukeSentinel(tm).
Ecco il fix
Edita il file includes/nukesentinel.php,
TROVA
function st_clean_string($cleanstring) {
E DOPO AGGIUNGI
$cleanstring = str_replace($cleanstring,strtoupper($cleanstring),$cleanstring);
Dovrà apparire tipo:
function st_clean_string($cleanstring) {
$cleanstring = str_replace($cleanstring,strtoupper($cleanstring),$cleanstring);
L'avviso a questa vulnerabilità ed a questa patch si stà rapidamente diffondendo su molti siti nuke, e appare anche su Zone-H.org
Post: Ultime 24 ore
Comunità
Immagini
Notizie
Utilità
Fedora Dev
Strumenti
Server Date/Time
Date: 07 Feb 2012
Hits:
Iscritti:
Ultimo: 
Iscritti oggi: 0
Iscritti ieri: 0
Complessivi: 463
Persone Online:
Visitatori: 11
Iscritti: 0
Totale: 11
![[RSS]](images/xml.gif)
![[Valid RSS]](images/valid-rss.png "Validate my RSS feed"){kind=small}
.
