Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Local File Inclusion и Information Leakage уязвимостях в PHP-Nuke.
Уязвимости в скриптах autohtml.php и autohtml0.php в параметре filename.
Local File Inclusion:
http://site/autohtml.php?filename=../file.php
http://site/autohtml0.php?filename=../file.php
Information Leakage:
http://site/autohtml.php?filename=../.htaccess
http://site/autohtml0.php?filename=../.htaccess
С помощью локального инклюда можно обнаружить важную информацию на сервере. В частности в .htaccess можно узнать настройки сайта, в том числе полный путь (что будет full path disclosure), при использовании NukeSentinel на сайте. А также можно обнаружить путь к его конфигурации и получить логины и хэши админов.
Full path disclosure:
http://site/autohtml.php?filename=12345
На некоторых сайтах с данным скриптом, где не отключено выведение ошибок, при указании несуществующего файла выводится сообщение об ошибке с полным путём к скрипту.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/563/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua