|
05.04.2005, 14:21
Описание:
В PHPNuke найдены многократные уязвимости, затрагивающей различные модули. Затронутые модули: 'Search', 'FAQ' и 'Encyclopedia'. И так же 'banners.php'. Нападавший может эксплуатировать эти уязвимости, создавая злонамеренную ссылку, содержащую HTML и XSS атаку. При помощи этой уязвимости, злоумышленник может присвоить себе права администратора, так же возможна подстройка куков. Были затронуты PHPNuke 7.6 и предшествующие версии.
Устранение уязвимости:
Открываем modules/Search/index.php
Находим:
PHP код:
default:
$ThemeSel = get_theme();
Ниже добавляем:
Открываем modules/FAQ/index.php
Находим:
PHP код:
function ShowFaq($id_cat, $categories) {
global $bgcolor2, $sitename, $prefix, $db, $module_name;
OpenTable();
Ниже добавляем:
PHP код:
$categories = htmlspecialchars($categories);
Открываем modules/Encyclopedia/index.php
Находим:
PHP код:
$numrows = $db->sql_numrows($result3);
if ($numrows == 0) {
Ниже добавляем:
PHP код:
$ltr = htmlspecialchars($ltr);
Открываем modules/Your_Account/index.php
Находим:
PHP код:
if((strtolower($username) == strtolower($cookie[1])) AND ($userinfo[user_password] == $cookie[2])) {
Выше добавляем:
Открываем banners.php
Находим:
PHP код:
$name = $row['name'];
$email = $row['email'];
if ($email=="") {
Ниже добавляем:
PHP код:
$bid = htmlspecialchars($bid);
$name = htmlspecialchars($name);
Уязвимость устранена 
|
|