Acabo de leer ahora mismo esta noticia en la web de Hispasec. Parece que hay un bug en la última versión de PHPNuke que permite dejar al descubierto el fichero de configuración del portal en cuestión. Os copio todo el texto para que lo podais leer: "Un gravísimo fallo de seguridad puede hacer mucho daño en los miles de portales que corren bajo PHP Nuke. El fallo radica en el fichero admin.php, explota el administrador de ficheros y permite obtener cualquier archivo del web (incluido el fichero de configuración con la contraseña de la base de datos) e incluso subir ficheros al web afectado. El método no puede ser más simple. Mediante un simple navegador, y tecleando una URL determinada, es posible escribir un fichero en el web destino (a pesar de que salte la ventana de login del administrador). Después, es inmediato observar en pantalla el fichero de configuración del web, con todos sus detalles (contraseña incluida) ...
La solución consiste en editar admin.php para eliminar la función afectada... o cambiarse a un sistema más serio, donde el autor se preocupe más por los bugs de seguridad. Algunos usuarios de PHP Nuke han publicado también un parche.
Aquí nunca puede cantarse victoria (estamos hablando de productos muy poco evolucionados aún, que sin duda aún nos depararán algunos sobresaltos a todos), pero Kriptópolis optó por PostNuke precisamente porque su desarrollo es mucho más lento y menos errático, y no incorpora funcionalidades peligrosas (como el administrador de ficheros). De hecho, una versión antigua de PHPNuke (la 5.0 RC1) no era sensible a este fallo que, sin embargo, sí afecta a la más reciente, la 5.2. En cambio, la versión actual de PostNuke (0.6.3) no resulta afectada, por cuanto se decidió eliminar el administrador de ficheros debido a los riesgos que comportaba. Rogamos encarecidamente a los administradores de portales bajo PHP Nuke que revisen con urgencia el asunto y comprueben cuanto antes si su sitio es vulnerable. Una copia de seguridad urgente de sus bases de datos tampoco parece mala idea." Todos los que tengais un portal basado en PHPNuke comprobar si vuestro sitio es vulnerable o no. Hasta luego.
La versión actual de Bandaancha.st está basada en PHP-Nuke. Gracias saatchi por el aviso, ya que aunque no era vulnerable, se conseguía ver el listado de directorios. Más info en (link roto) y todos los detalles en m4tr1x.org/article.php?sid=16&mode=thread&order=0