Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:18297
HistoryOct 28, 2007 - 12:00 a.m.

Local File Inclusion and Information Leakage vulnerabilities in PHP-Nuke

2007-10-2800:00:00
vulners.com
9
JSON

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Local File Inclusion и Information Leakage уязвимостях в PHP-Nuke.

Уязвимости в скриптах autohtml.php и autohtml0.php в параметре filename.

Local File Inclusion:

http://site/autohtml.php?filename=../file.php

http://site/autohtml0.php?filename=../file.php

Information Leakage:

http://site/autohtml.php?filename=../.htaccess

http://site/autohtml0.php?filename=../.htaccess

С помощью локального инклюда можно обнаружить важную информацию на сервере. В частности в .htaccess можно узнать настройки сайта, в том числе полный путь (что будет full path disclosure), при использовании NukeSentinel на сайте. А также можно обнаружить путь к его конфигурации и получить логины и хэши админов.

Full path disclosure:

http://site/autohtml.php?filename=12345

На некоторых сайтах с данным скриптом, где не отключено выведение ошибок, при указании несуществующего файла выводится сообщение об ошибке с полным путём к скрипту.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/563/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

JSON