PHP-Nuke : une vulnérabilité critique annoncée

0
84

PHP-Nuke est un système de gestion de contenu écrit en PHP et fonctionnant sous MySQL et Apache HTTP Server. Très utilisé notamment dans le monde des “gamers”, il présente de nombreuses fonctionnalités. Aujourd’hui, PacketStorm annonce une vulnérabilité critique pour le CMS.

Les versions de PHP-Nuke sont quasiment toutes concernées : il est annoncé que les versions inférieures ou égales à 8.1.0.3.5b sont toutes vulnérables. Notons qu’à partir de la version 8.1, le CMS est payant (12$)…

C’est le module de recherche de PHP-Nuke qui est touché par cette faille. Le paramètre de recherche ‘sid’ ne semble pas correctement filtré et rend possible une attaque de type “Remote SQL Injection”, comme l’a découvert Vis Intelligendi. En plus de cela, ils annoncent plusieurs autres bugs présents dans ce module.

Un exploit développé en PHP est disponible sur la Toile (PHP-Nuke <= 8.1.0.3.5b (Search ‘sid’) Remote SQL Injection Exploit) permettant de :

  • Brute forcer le nom de la table “users”
  • Extraire les données d’un utilisateur
  • Dumper toute la table “users” de la base de données

Un exploit très complet donc, qui, on l’imagine bien, met en péril tous les sites utilisant ce CMS. De plus, aucune correction n’est disponible sur le site officiel de l’éditeur… Prudence donc pour les administrateurs de sites basés sur PHP-Nuke !