Zona HTML Zona Java Zona PHP Zona ASP Zona Bases de datos
Buscador
Secciones
Noticias Blogs Cursos Artículos Foros Código fuente Direcciones Formación Tienda Cursos y masters
Registro
Nombre de usuario:

Contraseña:

¡Colabora!
Envía código fuente Envía una noticia Añade una dirección Publica un curso Publica un artículo
Ganamos
Premio iBest 2001
Servicios
Registro Buscador
Inicio > Noticias > Archivo > Internet > PHP > PHP Nuke > Vulnerabilidad en PHP-Nuke
-Noticias
Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

Vulnerabilidad en PHP-Nuke

21 de marzo de 2003

La gente de PHPnuke-Hispano ha detectado un problema en los portales desarrollados con PHP-Nuke, que permite el borrado del fichero config.php, así como la extracción de información sensible de la base de datos.

La ejecución en navegador de la URL:

/modules/WebMail/mailattach.php?userfile=../../config.php
&userfile_name=../attachments/file.txt&attachments=1

seguido de otra llamada a URL, permite al atacante, tirar el portal por borrado del config.php y extraer los datos de configuración de la base de datos. Como solución temporal, proponen tirar el webmail, renombrando mailattach.php y borrando en attachments el file.txt, lo antes posible.

Enlaces relacionados:

http://www.phpnuke-hispano.com/modules.php?name=Ne...
http://www.phpnuke.org
Tienda
Patrocinados
 

Copyright © 1999-2006 Programación en castellano. Todos los derechos reservados.
Formulario de Contacto - Datos legales - Publicidad

Hospedaje web y servidores dedicados linux por Ferca Network