Inviato: Sab 10 Mar, 2007 6:00 pm Oggetto: [alert] Sql-injection nei referers
Un nuovo bug, scoperto dal polacco krasza, riguarda tutte le versioni 7.x e permette la visualizzazione dei dati dell'amministratore God nel blocco Last Referers. Non essendo ancora stato realizzato un fix si raccomanda di cancellare o rinominare il blocco Last Referers.
Il bug è localizzato nel file index.php intorno alla riga 38:
Codice:
$result = $db->sql_query("INSERT INTO ".$prefix."_referer VALUES (NULL, '$referer')");
Il potenziale hacker inganna PHPNuke facendogli credere di arrivare da una pagina web esterna (referer) quando invece si tratta di una stringa di attacco con la quale si entra nel db prendendo possesso dell' amministrazione dell'intero sito.
Ulteriori notizie si possono trovare all'indirizzo:
Devi essere loggato per vedere questo link Registrati o fai il Login
(grazie a phpnukefordonkeys.com)
Ultima modifica di lorenzo il Ven 11 Mag, 2007 6:03 pm, modificato 1 volta in totale
Inviato: Lun 12 Mar, 2007 7:09 pm Oggetto: Re: [alert] Sql-injection nei referers
Io avevo pensato di togliere completamente gli Http Referers, al di la di questo alert. Ma oltre a togliere i file in admin, che altro file devo modificare? Ovvero, in quale file sono richiamati i referers?
Grazie
Inviato: Mar 13 Mar, 2007 7:19 pm Oggetto: Re: [alert] Sql-injection nei referers
le righe interessate sono nell'index.php:
PHP:
if ($httpref == 1) {
if (isset($_SERVER['HTTP_REFERER'])) {
$referer = $_SERVER['HTTP_REFERER'];
$referer = check_html($referer, "nohtml");
}
if (!empty($referer) && !stripos_clone($referer, "unknown") && !stripos_clone($referer, "bookmark") && !stripos_clone($referer, $_SERVER['HTTP_HOST'])) {
$result = $db->sql_query("INSERT INTO ".$prefix."_referer VALUES (NULL, '".$referer."')");
}
$numrows = $db->sql_numrows($db->sql_query("SELECT * FROM ".$prefix."_referer"));
if($numrows>=$httprefmax) {
$result2 = $db->sql_query("DELETE FROM ".$prefix."_referer");
}
}
dove $httpref è la variabile che contiene l'impostazione (1 o 0) data in amministrazione per l'attivazione dei referers. come vedi tutto dipende da questa variabile, quindi ti posso confermare che è sufficiente disabilitare i referer nel pannello di amministrazione. volendo invece fare una cosa ancora più pulita puoi togliere anche queste righe, la relativa riga nella tabella nuke_config, e il relativo campo in admin.php
Inviato: Mer 25 Apr, 2007 10:43 am Oggetto: Re: [alert] Sql-injection nei referers
Ciao a tutti..
il blocco Last-refer non lo uso mi affido a e-referrer poi ila versione che ho io e' Maximus 7.8 BS2 ma i file sonbo gia' stati controllati e sono diversi da quanto descritti.. tra l'altro il file di riferimento e' nella dir kernel/add-ons/ httppref1.php ed'e' tutto da solo...
Probabilmente e' riferito a qualche 7.x version...
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum Non puoi allegare file in questo forum Puoi scaricare file da questo forum
[Mappa del Sito - Note legali - Donazioni] Tutti i commenti e i post sul forum sono di proprietà degli utenti che li inseriscono, ed essi se ne assumono la completa responsabilità.
![[backend]](images/powered/feed_20_news.png "backend"){kind=small}
![[backendforums]](images/powered/feed_20_forums.png "backendforums"){kind=small}
![[backenddownloads]](images/powered/feed_20_down.png "backenddownloads"){kind=small}
![[backendlinks]](images/powered/feed_20_links.png "backendlinks"){kind=small}
![[Validate robots.txt]](images/powered/valid-robots.png "Validate robots.txt"){kind=small}