PHP-Nuke 6.0 sebezhetőség a WebMail modulban
[bugtraq] Súlyosnak mondható hibát találtak a 6.0-ás (jelenleg legújabb) PHP-Nuke WebMail moduljában. A hibát kihasználva a távoli felhasználó programot tölthet fel/másolhat át, és futtatatja azt.
A támadó fel tud tölteni egy saját, vagy pedig át tud másolni egy rendszer állományt a weben keresztül elérhető könyvtárba. Ezzel elérheti, hogy saját programokat futtasson a szerveren a webszerver felhasználója nevében, vagy pedig hozzájuthat olyan információkhoz, mint például az adatbázis felhasználó és jelszó. Amennyiben nem derül ki, hogy ilyen jogokkal rendelkezik, hozzájuthat a felhasználók azonosítójához, jelszavához, vagy adott esetben a POP3-as jelszavaikhoz is. A támadónak még regisztrált felhasználónak sem kell lennie, ám egy írható könyvtárat a szerveren ismernie kell.
A hiba a PHP-Nuke 6.0 rendszerben a WebMail 0.9.3-as verziójával jelentkezik.
További információk: a hiba leírása
■ A támadó fel tud tölteni egy saját, vagy pedig át tud másolni egy rendszer állományt a weben keresztül elérhető könyvtárba. Ezzel elérheti, hogy saját programokat futtasson a szerveren a webszerver felhasználója nevében, vagy pedig hozzájuthat olyan információkhoz, mint például az adatbázis felhasználó és jelszó. Amennyiben nem derül ki, hogy ilyen jogokkal rendelkezik, hozzájuthat a felhasználók azonosítójához, jelszavához, vagy adott esetben a POP3-as jelszavaikhoz is. A támadónak még regisztrált felhasználónak sem kell lennie, ám egy írható könyvtárat a szerveren ismernie kell.
A hiba a PHP-Nuke 6.0 rendszerben a WebMail 0.9.3-as verziójával jelentkezik.
További információk: a hiba leírása