Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

MULTIPLE REMOTE VULNERABILITIES --MiniTwitter<=v0. 3-Beta-->

[InterN0T] AMember 3.1.7 - Multiple Vulnerabilities

MULTIPLE SQL INJECTION VULNERABILITIES --Joomla Component 'Boy Scout Advancement' <= v-0.3 (com_bsadv)-- >

LxBlog

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	25.05.2009
Subject:	Multiple vulnerabilities in myPHPNuke

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Security Bypass, SQL Injection и
Cross-Site Scripting уязвимостях в системе myPHPNuke.

Security Bypass:

Для атаки на myPHPNuke 1.8.8_8rc2 нужно использовать POST запрос,
который обойдёт защитные фильтры. Это позволит использовать для атаки
уязвимости, которые я опубликовал ранее: XSS и SQL Injection
(http://websecurity.com.ua/2391/), SQL Injection
(http://websecurity.com.ua/2394/), SQL Injection
(http://websecurity.com.ua/2398/), SQL Injection уязвимости
(http://websecurity.com.ua/2401/) и SQL Injection
(http://websecurity.com.ua/2439/).

SQL Injection:

http://websecurity.com.ua/uploads/2009/myPHPNuke%20SQL%20Injection.html

http://websecurity.com.ua/uploads/2009/myPHPNuke%20SQL%20Injection2.html


XSS:

http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS.html (эксплоит
для Mozilla и Firefox)

http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS%20(IE).
html
(эксплоит для IE)

Уязвимы myPHPNuke 1.8.8_8rc2 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2452/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua