Bienvenido a Webpanto

Menú Principal
Principal
Antivirus
Archivo de Noticias
Descargas
Juegos
Manuales
Programación
Top Webpanto
Tópicos
Videos
Publicidad
Servicios
Test de Conexión
Ultimos Virus
Busca en tu Web

Buscar en la Web
Noticias en tu Web
Quienes Somos
Publicidad
Agregar a Favoritos
Recomiéndanos
Enlázanos
Contactar
FAQ Webpanto
Webs Amigas
Solotutoriales
Informatica
OfertiLandia
Juegos Gratis
Cursos y tutoriales gratis
 Errores: PHP-Nuke v 6.7 + Windows = File Upload
Enviado el Lunes, 06 de octubre a las 04:26:42 por Fluor

PHP-Nuke Frog Man, ha descubierto otra falla en PHP-Nuke en su version 6.7, pero corriendo bajo el sistema operativo Windows®. Se trata del clasico mailattach.php, el cual permite la subida de archivos al servidor de la victima y todo lo que ello implica.

Informacion : °°°°°°°°°°°°° Lenguage : PHP Version : 6.7 Website : http://www.phpnuke.org Problema : Subida de Archivos (File Upload ) PHP Codigo/Localizacion : °°°°°°°°°°°°°°°°°°°°°°°°°°° modules/WebMail/mailattach.php : -------------------------------------------------- if (isset($userfile) AND $userfile != "none" AND !ereg("/", $userfile) AND !ereg("..", $userfile) AND !ereg("%", $userfile)) { if (ini_get(file_uploads) AND $attachments == 1) { $updir = "tmp"; @copy($userfile, "$updir/$userfile_name"); @unlink($userfile); } } -------------------------------------------------- Exploit : °°°°°°°° Cualquera puede escoger la ruta, el nombre y la extension de un archivo para subirlo al servidor. Aqui el archivo es guardado dentro del directorio http://[target]/modules/AvantGo/language/bad.php y puede ser incluido y ejecutado con la siguiente URL: http://[target]/modules.php?name=AvantGo&file=langague/bad :
< input type="hidden" name="attachments" value="1"> < input type="file" name="userfile">
< input type="submit" name="Enviar Archivo> < /form> Esto funcionara con Windows solamente porque el nombre del archivo temporal es algo asi: c: empphp054.TMP así que $userfile no contiene cualesquier carácter ''. Mas detalles/Solucion : °°°°°°°°°°°°°°°°°°°°°°° Un parche y mas detalles pueden ser encontrados en http://www.phpsecure.info frog-m@n [b]Traduccion: XyborG - [URL=http://www.rzw.com.ar]http://www.rzw.com.ar[/URL] Fuente: [url=http://www.gorilax.com/article2805.html]www.GorilaX.com[/url][/b]



 
Temas Relacionados
· Más Acerca de PHP-Nuke
· Noticias de Errores


Noticia más leída sobre PHP-Nuke:
PHP-Nuke 6.0 liberado!!!

Votos del Artículo
Puntuación Promedio: 0
Votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo

Opciones

 Versión Imprimible Versión Imprimible

 Enviar a un Amigo Enviar a un Amigo


Fluor y Beldan © copyleft 2003, Webpanto.com

SexyWorldTube | Cocina Sencilla | Portal del Rock | Rockcore | Valencia Central | Juegos para Flash | Juegos Jugon | Maceto Huerto

PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.03 Segundos