PHPNuke SQL Иньекция -> удаленные команды
Продукт: Php-Nuke
Версия: 7.9 (и ниже) Затронуты файлы: - modules/Your_Account/index.php - modules/Downloads/index.php - modules/Web_Links/index.php Описание: Те кто выполнили эти меры предосторожности, то в принципе могут спать спокойно:smile: Описывать здесь нечего, очерездая невнимательность автора php-nuke, нет должной проверки переменных. Устраняем уязвимость: Открываем modules/Your_Account/index.php Находим: PHP код:
Ниже добавляем: PHP код:
Открываем modules/Downloads/index.php Находим: PHP код:
Заменяем на: PHP код:
Открываем modules/Web_Links/index.php Находим: PHP код:
Заменяем на: PHP код:
У кого не стоит дополнительная защита, типа NukeSentinel фиксим по быстрому, т.к. имеется експлойд, который быстренько открывает шелл, ну и на этом собственно все:lol: . |
Часовой пояс GMT +4, время: 23:40. |
Copyright © 2005 by Soniks