Publié par UnderNews Actu - Télécharger l'application Android

PHP-Nuke est un système de gestion de contenu écrit en PHP et fonctionnant sous MySQL et Apache HTTP Server. Très utilisé notamment dans le monde des « gamers », il présente de nombreuses fonctionnalités. Aujourd’hui, PacketStorm annonce une vulnérabilité critique pour le CMS.

Bitdefender

Les versions de PHP-Nuke sont quasiment toutes concernées : il est annoncé que les versions inférieures ou égales à 8.1.0.3.5b sont toutes vulnérables. Notons qu’à partir de la version 8.1, le CMS est payant (12$)…

C’est le module de recherche de PHP-Nuke qui est touché par cette faille. Le paramètre de recherche ‘sid’ ne semble pas correctement filtré et rend possible une attaque de type « Remote SQL Injection », comme l’a découvert Vis Intelligendi. En plus de cela, ils annoncent plusieurs autres bugs présents dans ce module.

Un exploit développé en PHP est disponible sur la Toile (PHP-Nuke <= 8.1.0.3.5b (Search ‘sid’) Remote SQL Injection Exploit) permettant de :

  • Brute forcer le nom de la table « users »
  • Extraire les données d’un utilisateur
  • Dumper toute la table « users » de la base de données

Un exploit très complet donc, qui, on l’imagine bien, met en péril tous les sites utilisant ce CMS. De plus, aucune correction n’est disponible sur le site officiel de l’éditeur… Prudence donc pour les administrateurs de sites basés sur PHP-Nuke !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.