PDA

View Full Version : PHP Nuke mit Sicherheitsleck



Voodoo
27.10.2006, 10:38
Ein Schwachstelle im Content-Management-System PHP-Nuke (http://phpnuke.org/), das unter anderem von vielen eSports Clans genutzt wird, ermöglicht den Zugriff auf die zugrundeliegende Datenbank. Ursache des Problems ist die fehlerhafte Filterung des eid-Parameters bei der Suche im Encyclopedia-Modul. Ein Angreifer kann mit bestimmten Parametern eigene SQL-Befehle einschleusen und an die Datenbank übergeben, obwohl PHP-Nuke seit Version 7.8 eine dedizierte Anti-SQL-Injection-Funktion besitzt. Voraussetzung ist allerdings, dass die Option magic_quotes_gpc deaktiviert ist. Ein Exploit (http://milw0rm.com/exploits/2617), der die Lücke demonstriert, ist öffentlich verfügbar. Er liest den MD5-Hash des Administratorpasswortes aus. Mit der Verfügbarkeit vorberechneter Rainbow-Tables lassen sich MD5-Hashes innerhalb kurzer Zeit knacken.

Betroffen ist Version 7.9 und wahrscheinliche frühere Versionen. In PHP-Nuke 8.0 (http://phpnuke.org/modules.php?name=Release) soll der Fehler behoben sein. Diese Version ist allerdings kostenpflichtig – 12 US-Dollar wollen die Entwickler dafür haben. Wer kein Upgrade durchführen will, findet in den Kommentarzeilen des Exploits eine Anleitung, wie PHP-Nuke zu patchen ist, um die Lücke zu schließen.