de forma que es posible inyectar código JavaScript arbitrario para que
sea ejecutado en el navegador de la víctima y acceder a información
sensible.
PHP-Nuke es un sistema de publicación basado en PHP muy popular entre
los portales de Internet. La vulnerabilidad, detectada en las versiones
5.5 y anteriores, puede ser explotada a través de la función Private
Messages en PHP-Nuke que permite a los usuarios registrados del sitio
enviarse mensajes. Un usuario podría enviar un mensaje con código
JavaScript inyectado que se ejecutaría en el navegador de la víctima:
------------ Mensaje de ejemplo -----------
You have been screwed!
<script>alert(document.cookie)</script>
-------------------------------------------
PostNuke es otro sistema de publicación muy similar a PHP-Nuke, en
realidad partió de una bifuración de éste último, que también se
encuentra afectado por la vulnerabilidad "cross site scripting" al
permitir inyectar código JavaScript en las URLs relativas a index.php
y modules.php:
--- Ejemplos ---
http://direcciónservidor/modules.php?
op=modload&name=<iframe%20
">src="http://www.microsoft.com">
http://one_of_100's_of_sites/index.php?
catid=<script>alert
(document.cookie)</script>
----------------
Un atacante podría explotar estas vulnerabilidades para acceder a las
cookies de la víctima, robar sesiones de usuarios y contraseñas. Los
parches están disponibles en sus correspondientes sitios webs.
Bernardo Quintero
bernardo@hispasec.com
bernardo@hispasec.com
Más información:
PhP-Nuke
http://phpnuke.org/
PostNuke
http://postnuke.org/
PostNuke Bugged
http://www.securityfocus.com/archive/1/263626
Cross Site Scripting Vulnerability in PHP-Nuke
http://www.linuxmax.net/hackergurus/modules.php?op=modload&name=News&file=article&sid=36&mode=thread&order=0&thold=0
No hay comentarios:
Publicar un comentario