Численні уразливості в myPHPNuke
19:27 23.05.200918.09.2008
У вересні, 01.09.2008, я розробив метод обходу захисних фільтрів myPHPNuke, що дозволяє використати раніше знайдені мною уразливості в даній системі в останній версії myPHPNuke 1.8.8_8rc2. А також виявив нову SQL Injection уразливість в myPHPNuke. Дірки я виявив на офіціному сайті системи http://myphpnuke.com.
Для демонстрації я розробив експлоіти для старих SQL Injection та Cross-Site Scripting, та нової SQL Injection уразливості.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
23.05.2009
Security Bypass:
Для атаки на myPHPNuke 1.8.8_8rc2 необхідно використати POST запит, що обійде захисні фільтри. Це дозволить використати для атаки уразливості, що я оприлюднив раніше: XSS та SQL Injection, SQL Injection, SQL Injection, SQL Injection уразливості та SQL Injection.
SQL Injection:
XSS:
myPHPNuke XSS.html (експлоіт для Mozilla та Firefox)
myPHPNuke XSS (IE).html (експлоіт для IE)
Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.
Дані уразливості, як і всі попередні, досі не виправлені розробниками системи.